-
Junior Member
- Вес репутации
- 62
троянская программа Trojan-PSW.Win32.Kates.j
Добрый день.
Пришла девочка с флешкой, сделала пару нажатий через мой компьютер (как обычно принято среди ламеров) и после этого компьютер помер.
Проблема вот в чем - блокируются все программы, компьютер стал медленнее загружаться. При запуске оперделенных программ ничего не происходит. К примеру AVZ и Hijack совсем не грузятся. Acrobat Reader тоже не грузится. Стал лечить компьютер в безопасном режиме, с трудом загрузился, антивирусы не стартуют (кстати на компьютере установлен лицензионный Доктор Веб 5). Он этот вирус вообще ни под каким соусом не распознает.
Удалось обнаружить что случилось только с помощью AVP Tool.
Вот что она нашла
обнаружено: троянская программа Trojan-PSW.Win32.Kates.j Файл: c:\windows\uhciw.old
После удаления этой штуки все заработало, но после перезагрузки все по новой, при чем на этот раз вирус не находится даже утилитой от касперского. К примеру касперский может найти этот вирус только после трех перезагрузок. В общем эта программа постоянно появляется даже после постоянного ее удаления.
Прошу помочь, логи прилагаю
Последний раз редактировалось sir-gorgoroth; 26.11.2010 в 18:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winmm.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\dftqjt.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\syschecks.dll','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\dftqjt.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59928).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
cкрипт выполнил. карантин выслал
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\syschecks.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось sir-gorgoroth; 26.11.2010 в 18:53.
-
В логах нет ничего подозрительного.
Проблема решена?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-