как минимум сабж сидит на компе
GetSystemInfo виснет когда делает Get StartUp link object
файл sysinfo.txt получился неполный
опция отображать системные и скрытые фалы выбирается, но не запоминается
KAV 7 c обновлениями
Printable View
как минимум сабж сидит на компе
GetSystemInfo виснет когда делает Get StartUp link object
файл sysinfo.txt получился неполный
опция отображать системные и скрытые фалы выбирается, но не запоминается
KAV 7 c обновлениями
klif.sys, kl1.sys - от Касперского :)
еще виден драйвер от Gmer. Может глючить с Касперским.
Карантин загрузи через ссылку вверху темы, посмотрим на autorun.inf
пофиксите ...
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
[/code]
пришлите карантин собранный AVZ согласно приложения 3 правил ....
мм... чето куда-то загрузилось... а avz пароль сам на архив ставит?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
а так авторан n1deiect.com хочет
[QUOTE=Sergey}|{yk;161791]мм... чето куда-то загрузилось... а avz пароль сам на архив ставит?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
а так авторан n1deiect.com хочет[/QUOTE]
Да. Пароль AVZ сам ставит.
n1deiect.com - искать средствами AVZ, в карантин и присылать.
проблемы с открытием дисков в проводнике нет ?
та нее вот еслиб n1deiect.com был мертв а авторан жив..может проводник и ругался бы
вобще я в реестре вырубил автозапуск с любых дисков
файл послал:
Файл сохранён как 071217_092926_virus_476695d6db748.zip
Размер файла 121377
MD5 5e40a9e2d16d00b7b974b8539cecbb82
да и когда авз копировал в карантин каспер заорал что видит в карантене вирус...
а на С и Д дисках не видит -(
Trojan-PSW.Win32.OnLineGames.kxk (по Касперскому) - n1deiect.com
Удалять и срочно. [B]Пароли ворует к играм, а может и еще что-нибудь.[/B] Их надо срочно менять.
Базы Касперского давно обновлялись?
Странно, что AVZ при первой проверке его не заметил.:mad:
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\n1deiect.com');
BC_DeleteFile('C:\n1deiect.com');
DeleteFile('d:\n1deiect.com');
BC_DeleteFile('d:\n1deiect.com');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
спасибо
а пропустил не каспер.. меня один умник уговорил поставить NIS2008 вот он с последними базами столько пропустил что просто ахтунг! я думал там тоже антивирус есть ;)
а когда каспера поставил и базы обновил недолечивается...
в игры не играю, а вот к "чему нибудь" это люто ;)
Trojan-PSW.Win32.OnLineGames.kxk удалялся регулярно.... но снова появлялся)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.asb[/B] (DrWEB: Win32.HLLW.Autoruner.1019)[*] c:\\n1deiect.com - [B]Trojan-GameThief.Win32.OnLineGames.kxk[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.asb[/B] (DrWEB: Win32.HLLW.Autoruner.1019)[/LIST][/LIST]