Логи приложил
Логи приложил
Последний раз редактировалось Vagon; 15.12.2009 в 23:21.
Comodo Internet Security
Перезалил новые логи
Последний раз редактировалось Vagon; 18.12.2009 в 03:29.
Comodo Internet Security
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('c:\program files\gigabyte\g.o.m\gcsvr.exe',''); QuarantineFile('C:\WINDOWS\system32\gctray.exe',''); QuarantineFile('C:\WINDOWS\system32\RecvMessage.exe',''); QuarantineFile('C:\WINDOWS\system32\CML.exe',''); QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\odw.bak',''); DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\odw.bak'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Сделайте новый лог virusinfo_syscheck.zip + такой лог: http://virusinfo.info/showthread.php?t=53070
Bonjour - уже сами удалили?
Последний раз редактировалось Ingener; 15.12.2009 в 23:41.
GHETTO/STREET WORKOUT
Бонжур сами удалили.
До друга дозвониться не могу,поэтому завтра вечером будут повторные логи+карантин.
Comodo Internet Security
Карантин отправил
Файл сохранён как 091216_210906_quarantine_4b29224274d6b.zip
Размер файла 124475
MD5 dd81affb876b47fa1cfd6dd1d488fb92
Последний раз редактировалось Vagon; 18.12.2009 в 03:29.
Comodo Internet Security
Скачайте эту утилиту: http://support.kaspersky.ru/download...ateskiller.zipC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\odw.bak - Avira - TR/PSW.Kates.ae.8; KIS 2009 - Trojan-PSW.Win32.Kates.ae; DrWEB 5.0 - Trojan.AuxSpy.111
Запустите файл KatesKiller.exe. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.
Лог MBAM почему не выложили.
Последний раз редактировалось Ingener; 16.12.2009 в 21:40.
GHETTO/STREET WORKOUT
Ещё один лог
Последний раз редактировалось Vagon; 18.12.2009 в 03:29.
Comodo Internet Security
В логах чисто.
Утилитой из поста #7 для надёжности пролечитесь.
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
GHETTO/STREET WORKOUT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admini~1\locals~1\temp\odw.bak - Trojan-PSW.Win32.Kates.ae ( DrWEB: Trojan.AuxSpy.111, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.