-
Junior Member
- Вес репутации
- 53
Вирусы атакують!
Добрый день. Короче =). Включил комп, заметил что касперский отключен, он предложил восстановить отключенные службы, потом я хотел сделать полную проверку компа, она длится 8 секунд потом касперский останавливает проверку. Прошелся авптулсом в сайф моде, нечего не нашлось, а вот авз нашел=) Гляньте плиз чо там страшного=)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Как только запустил геймера, он выдал сообщенные, что найден руткит. Скан он сделал походу автоматом. Вот лог:
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zejpmq.dll','');
DeleteFile('C:\WINDOWS\system32\zejpmq.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\qvvdesh');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\qvvdesh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\qvvdesh\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\qvvdesh\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qvvdesh');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qvvdesh');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63293).
Повторите п.2 раздела Диагностика и лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал, принимайте =) Делаю логи.
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
a как же spsi.sys, да и еще у меня касперский не ставится пишет NSIS Error.
-
Junior Member
- Вес репутации
- 53
Только что выполнил стандартный скрипт номер выдал мне вот такую инфу:
!!! Внимание !!! Восстановлено 8 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Перезагрузил, снова выполнил стандартный скрипт номер 3 и опять вот такая инфа.
Внизу лог
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('=.exe','');
DeleteFile('=.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт, восстановлено 47 служб =) Карантин отослан )). Ну что вроде бы всё?
Добавлено через 5 минут
А подскажите пожалуйста еще шо це:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 001450F4
Disable callback - уже нейтирализованы
Последний раз редактировалось freezerovschik; 11.12.2009 в 17:43.
Причина: Добавлено
-
Если проблем нету, то все.
-
-
Junior Member
- Вес репутации
- 53
ну тогда спасибо тебе братан за помощь, лови плюс=)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-