Впрочем как и у всех: баннер и фейковские формы входа в соц. сети.
Да и как бы между прочим, вопрос: когда ж сигнатура этой заразы появится
в базе KIS'a / KAV'a ? Как то не оперативненько Женя Касперский работает :)
Printable View
Впрочем как и у всех: баннер и фейковские формы входа в соц. сети.
Да и как бы между прочим, вопрос: когда ж сигнатура этой заразы появится
в базе KIS'a / KAV'a ? Как то не оперативненько Женя Касперский работает :)
Уважаемый(ая) [B]Venom4eG[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Wdfitorp.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('Wdfitorp.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wdfitorp');
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
[QUOTE='Venom4eG;802309']когда ж сигнатура этой заразы появится
в базе KIS'a / KAV'a ?[/QUOTE]
В идеале - после загрузки Вашего карантина.
[QUOTE=hedgars;802316]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
[/QUOTE]
Карантин прислал
Новые логи
Но такое ощущение, что зараза осталась, ибо при заходе на многие сайты, браузер выдает сообщение о ошибке "уделенный хост принудительно разорвал соединение". Хотя в социалки заходит без проблем
[url]http://support.kaspersky.ru/avptool2010/all?qid=208637134[/url] (скачайте последнюю сборку)
Да все, вчера KIS обновился под вечер и поймал заразу... теперь все Ок, тему можно закрывать. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]