Добрый день, попросили посмотреть комп, он был залочен винлоком. Разблокировал кодом с сайта касперского, но самое странное в том, то не далее чем 2 дня назад выпонялась полная проверка свежекупленным КИС2010, он ничего страшного не нашел. На всякий случай проверил еще раз, согласно правилам, снял логи. Посмотрите пожалуйста, может где дропер сидит какой, или недобиток...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Скрипт выполнил, карантин выслал согласно правилам. Но что-то произошло в системе похоже, отказался запускаться хайджек ссылаясь на отсутствие библиотеки msvbvm60.dll, заборол путем установки VBruntime, просканировал но строчки
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
вот это
Windows XP SP2
Internet Explorer v6.00 SP2
давайте обновим.
- SP2 обновите до Service Pack 3(может потребоваться активация)
- поставте все последние обновления системы Windows - тут * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
после обновления
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Интернета нет, компьютер изолирован.. Скрипты выполнил, карантин высылаю. Обновил систему (включая установку IE посредством диска C't update от вчерашнего числа (SP3+55 обновлений сверху), после этого КИС стартовал без ошибок.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: