-
Priority Member
- Вес репутации
- 60
не работает Каспеский
постоянно вылетала ошибка services.exe после её закрытия выбрасывалось окно о перезгрузке через 50 сек и комп перезагружался.
Касперский объявляет - повреждены сигнатуры. После чистки ДрВеб вроде заработало обновление в Касперском сейчас пытаюсь обновить базы. Частично он работает, потому что в данный момент объявил, что обнаружен троян в папке Темп в ДокумэндСетинг
Последний раз редактировалось tigr62; 09.10.2010 в 20:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('C:\WINDOWS\system32\nwcwks.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Закройте все программы
Отключите
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Каспер ругается services.exe
Файл rasadhlp.dll в папке C:\Program Files\Internet Explorer\ Каспер удалил. Так же был удален файл в директории Оперы
Последний раз редактировалось tigr62; 09.10.2010 в 20:50.
-
Сообщение от
Olejah
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Это было проигнорировано?
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Это было проигнорировано?
перед выполнением Вашего скрипта выгрузил всё, отключил Интернет ,отключил защиту Каспера (он тормозит и может быть он не вырубил обновление)
После выполнения Вашего скрипта, перед выполнением Стандартного скрипта, я всё включил, не включал защиту Касперского. А Интернет оставил подключенным.
Повторить с отлюченным Интернетом?
-
Давайте сконцентрируемся на более важном, файл - C:\WINDOWS\system32\Drivers\NDIS.sys - необходимо заменить чистым с дистрибутива.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Давайте сконцентрируемся на более важном, файл -
C:\WINDOWS\system32\Drivers\NDIS.sys - необходимо заменить чистым с
дистрибутива.
Заменил с помощью Лайф_СД.
-
-
-
Priority Member
- Вес репутации
- 60
Касперский обновился и восстановил все функции.
-
Кто бы сомневался, но нужно добить, если что осталось.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Кто бы сомневался, но нужно добить, если что осталось.
Спасибо!
Лог в указанной папке не нашел. Поэтому сохранил отчет в ручную
Последний раз редактировалось tigr62; 09.10.2010 в 20:50.
-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MS Essentials (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\avz4\Infected\2010-10-07\avz00001.dta (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\toeeap.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\DoctorWeb\Quarantine\yjsagnr.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Outlook Express\rasadhlp.dll (Spyware.Passwords) -> No action taken.
C:\WINDOWS\inf\vvt.pnf (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
thyrex
Удалил.
Случайно удалил
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0)
Восстановил
Последний раз редактировалось tigr62; 09.10.2010 в 20:50.
-
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Что с проблемой?
Никаких проблем! Спасибо!
-
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
-