здраствуйте, win xp sp3, стоит kis2010 переодически вылазиет найденный kido, и часто вылазиет окно с предупреждение что с ip адреса 10.12.11.72 что то лезет
Printable View
здраствуйте, win xp sp3, стоит kis2010 переодически вылазиет найденный kido, и часто вылазиет окно с предупреждение что с ip адреса 10.12.11.72 что то лезет
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\ggdrive32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\ggdrive32.exe
[/code]
Выполните скрипт в AVZ:
[code]
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\20.exe','');
DeleteFile('C:\WINDOWS\system32\20.exe');
BC_ImportALL;
ExecuteSysClean;
BC_ServiceKill('fsgmeitk');
BC_ServiceKill('idvpakrb');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=100040[/url]).
Сделайте новые логи.
А также
Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
восстановление отключил,пофиксить не смог так как там не было таких строчек, скрипт выполнил, карнтин прислал,обновление поставил
новые файлы
Сообщение №3 не оставляйте без внимания
лог mbam, не оставляю 3 часа 50 мин шла проверка
Проблема решена?
антималваре нашел 13 вирусов, приду домой гляну что там и как
[QUOTE=xatabis;779332]антималваре нашел 13 вирусов, приду домой гляну что там и как[/QUOTE]
вроде все нормально антивирь молчит
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]