Показано с 1 по 4 из 4.

Не полностью пролечен после использования Kaspersky Virus Removal Tool 2010 (заявка № 68968)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    2
    Вес репутации
    52

    Question Не полностью пролечен после использования Kaspersky Virus Removal Tool 2010

    В ходе выполнения вирус(ы) был(и) обнаружен(ы), удалены(?). Однако после перезагрузки кроме сообщения о необходимости приведения в порядок MSConfig других сообщений не было. Следы вируса присутствуют на рабочем столе (заменены обои) и в системной панели (заблокирован диспетчер задач)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
     DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
    DelCLSID('ADEEAF15-7FE8-DEDD-3FFF-4DF56EBB1DFB');
     QuarantineFile('C:\WINDOWS\system32\incognito.exe','');
     QuarantineFile('F:\autorun.inf','');
     TerminateProcessByName('c:\windows\system32\smss32.exe');
     QuarantineFile('c:\windows\system32\smss32.exe','');
     QuarantineFile('c:\progra~1\mywebs~1\bar\5.bin\mwsoemon.exe','');
     TerminateProcessByName('c:\progra~1\mywebs~1\bar\5.bin\mwsoemon.exe');
     DeleteFile('c:\progra~1\mywebs~1\bar\5.bin\mwsoemon.exe');
     DeleteFile('c:\windows\system32\smss32.exe');
     DeleteFile('C:\Program Files\MyWebSearch\bar\5.bin\F3HTMLMU.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL');
     deleteFileMask('C:\Program Files\MyWebSearch','*.*',true);
     DeleteDirectory('C:\Program Files\MyWebSearch');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\incognito.exe');
     ExecuteRepair(11);
     ExecuteRepair(17);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи заново.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    2
    Вес репутации
    52

    Абсолютно уверен что заражен трояном Agent.JEN (фальшивая рассылка от UPS) но ни AVZ, ни AVP, ни HJ не нашли его.

    здесь требуемые логи кроме virusinfo_syscheck.zip, т.к. меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" отсутствует есть пункт №4 наиболее близкий по смыслу "Collecting not recognized and suspicious files, но он создает архив с другим названием, пришлю его по требованию; плюс новый лог AVP после выполнения присланного скрипта и требуемый карантин: Результат загрузки
    Файл сохранён как 100127_175217_virus_4b605321b5b11.zip
    Размер файла 342182
    MD5 57d6039220b56c23e80016d7d965296c

    Файл закачан, спасибо!

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\mywebsearch\bar\5.bin\mwsbar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bc ( DrWEB: Adware.Websearch )
      2. c:\program files\mywebsearch\bar\5.bin\m3outlcn.dll - not-a-virus:WebToolbar.Win32.MyWebSearch ( DrWEB: Adware.Msearch )
      3. c:\program files\mywebsearch\srchastt\4.bin\mwssrcas.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.as ( DrWEB: Adware.Websearch )
      4. c:\progra~1\mywebs~1\bar\5.bin\mwsoestb.dll - not-a-virus:WebToolbar.Win32.MyWebSearch ( DrWEB: Adware.MWS )
      5. c:\windows\system32\winlogon32.exe - Trojan-Downloader.Win32.FraudLoad.wxtw ( DrWEB: Trojan.Fakealert.10386, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:FraudLoad-VG [Trj] )


  • Уважаемый(ая) sorand, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 10.05.2011, 06:00
    2. Не запускается Kaspersky Virus Removal Tool 2010 (заявка №62772)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 31.03.2011, 21:00
    3. Ответов: 0
      Последнее сообщение: 17.09.2010, 15:49
    4. Kaspersky virus removal tool 2010
      От mat-ithyi-mat в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 07.09.2010, 19:51
    5. Ответов: 5
      Последнее сообщение: 22.01.2009, 01:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01259 seconds with 19 queries