-
Junior Member
- Вес репутации
- 51
Не могу избавиться от троянов
Здравствуйте! Уже неделю пытаюсь избавиться от троянов всеми доступными антивирусами. Результат - почти нулевой. Началось с того, что обнаружил заблокированный доступ на все сайты антивирусов. Причем обновление Касперского проходило без проблем.
1.Вычистил "ручками" реестр (при этом файл hosts был чист). Доступ к сайтам появился
2. Пролечил KIS (1час), Live CD (12 часов). Все время находят троянов. Причем Dr.Web разных в самых неожиданных местах, а Касперский одного -Trojan.Win32.Scar.ckki (перед обнаружением пишет- Защита не работает. И лечить не хочет).
Если возможно, помогите. Система стоит с 2004г, вся обросла нужными программами и т.д. Очень не хочется "сносить"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Где антивирусы находили вирусы?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
1) В Windows1\system32
2) 18.06.2010 17:10:52 Обнаружено: Trojan.Win32.Scar.ckki Kaspersky Internet Security C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\FYK61E3M\BlYNTkAoXqR396F[1].htm/PE-Crypt.XorPE
Добавлено через 8 минут
3) На диске D в System Volume
4)LiveCD нашел proces.exe ( по-моему так) - обозначил его как RC=33
Последний раз редактировалось Chaser97; 18.06.2010 в 22:41.
Причина: Добавлено
-
Следов активного заражения в логах нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Возможно, что за 12 часов работы LiveCD их всех удалил?
А как мне реагировать на сообщения Касперского (п.2 в предыдущем сообщении)? Сегодня их уже 3. Вчера было 4. А за неделю 73.
Последний раз редактировалось Chaser97; 18.06.2010 в 23:08.
-
Очистите мусор
Очистите отчеты антивируса и следите за ситуацией
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Большое спасибо!
Теперь и причину обнаружений вируса понял. Неделю назад, при лечении, KIS поместил на карантин файлы с пометкой HEUR:Trojan.Win32.Generic.
И теперь при каждом обновлении баз он обращается к карантину и выдает обнаружение вируса.