Здравствуйте. Действия, которые я выполнял:
-Отключил от сети, в безопасном режиме проверил АВЗетом
-Загрузился с Dr.Web LiveCD, запустил проверку на ночь
Это не помогло, помогите пожалуйста.
Printable View
Здравствуйте. Действия, которые я выполнял:
-Отключил от сети, в безопасном режиме проверил АВЗетом
-Загрузился с Dr.Web LiveCD, запустил проверку на ночь
Это не помогло, помогите пожалуйста.
Подозрительного не нашел.
Какие симптомы?
Касперский периодически ругается на файлик в Систем32, удалить его не может, т.к. файл занят другим процессом. при этом этот файлик я не могу найти по указаному пути( скрытые и системные файлы отображаются). файлик из розряда абракадабра.j, т.е название рандомное... а тип вируса Каспер выдает trojan.win32.genome.mfyy
Обновите Internet Explorer до актуальной версии (даже если не используете).
Установите обновления безопасности, вышедшие после SP3:
[url]http://windowsupdate.microsoft.com/[/url]
Выполните скрипт в AVZ отсюда:
[url]http://df.ru/~kad/ScanVuln.txt[/url]
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в [url]http://df.ru/~kad/ScanVuln.txt[/url] и убедитесь, что обновления установились.
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
Зделал. логи в аттаче.
Обновил винду через поиск обновлений виндовс, проставил везде галочки. После выполнения скрипта в АВЗ, обновил:
Мозилла- 4.0 ИЕ-8.0 АдобРидер-10.0 АдобФлэш для ИЕ и остальных браузеров тоже последняя версия.
Зделал проверку МБАМ.
Не помогло.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделал
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
hytvlp
NetSvc::
hytvlp
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Вот
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('c:\windows\system32\yaokmpm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Что с проблемой?
Скрипт выполнил, тестирую. Ближе к вечеру, или завтра с утра опишу ситуацию.
Проблема осталась
Подскажите, проблема не решаема ?