уникальный вирус

Printable View

13.09.2008, 10:24
Арт

Вложений: 3

уникальный вирус

Здравствуйте, поймал вирус, касперский его не лечит только пишит что он есть, компьютор стал после 5 перезагрузке, на форуме уже у кого то был подобный и доступ закрывает к диспедчеру [COLOR=#800080]C:\WINDOWS\system32\drivers\klif.sys[/COLOR], [COLOR=#800080]C:\WINDOWS\system32\Drivers\kl1.sys[/COLOR]
:( зарание благодарен

кстате прикольный вирус, а как его поймать можно?
13.09.2008, 10:46
Aleksandra

[COLOR=Red]Компьютер должен быть подключен к Интернету![/COLOR]

1. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[code]begin
ExecuteAVUpdate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
end.[/code]2. Повторите логи AVZ.
13.09.2008, 12:40
Арт

Вложений: 3

до конца вылечить не получаеться но уже по лучше, что делать? как удалить?
13.09.2008, 12:49
Aleksandra

Карантин пришлите по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=30092[/URL]

[quote=Арт;283059]до конца вылечить не получаеться но уже по лучше, что делать? как удалить?[/quote]
Что Вы хотите удалить и какие проблемы остались?
13.09.2008, 12:56
Арт

хочу удалить этот вирус
13.09.2008, 12:57
Aleksandra

Что именно Вы хотите удалить?
13.09.2008, 13:04
Арт

:O В моем понимание вирус-это программа, которая умеет само размножаться и действовать или создавать процессы происходящие в ОС

[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]

вот я хочу чтобы этой программы в моем ПК больше не было и на той флешке с которой я это занес
13.09.2008, 13:08
Aleksandra

В логах ничего зловредного нет.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote=Арт;283013] [COLOR=#800080]C:\WINDOWS\system32\drivers\klif.sys[/COLOR], [COLOR=#800080]C:\WINDOWS\system32\Drivers\kl1.sys[/COLOR]

кстате прикольный вирус, а как его поймать можно?[/quote]
Это драйвера от Касперского.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Диспетчер у Вас разблокировался. Проверьте. Что еще?
13.09.2008, 13:14
Арт

Да диспетчер разблокировался, с дровами я ошибся, еще бывает когда в поисковеке что то вбиваешь то он может строчку букв написать и как мне сделать так чтобы это дальше не размножалось и как это убрать с флешак и при включение флешек это не передовалось дальше?
13.09.2008, 13:18
Aleksandra

На что ругался антивирус?
13.09.2008, 13:26
Арт

на то что обнаружена вредоносная программа и он не может ее вылечить и просит пропустить

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
13.09.2008, 13:30
Aleksandra

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[code]begin
ClearQuarantine;
QuarantineFile('D:\Проги\Программки\SOFT\Media\AVS\keygen.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\phrodn.sys','');
end.[/code]Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=30092[/URL]
13.09.2008, 13:43
Арт

отправил, так что делать с флешками? у меня их несколько которые были вставленны в компьютер в этот промежуток времени пока вирус находился на ПК
13.09.2008, 13:56
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\phrodn.sys','');
DeleteService('dac970nt');
DeleteFile('C:\WINDOWS\system32\drivers\phrodn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dac970nt');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
13.09.2008, 15:26
kps

Еще пролечите компьютер, как написано здесь: [url]http://virusinfo.info/showthread.php?t=15927[/url]
У Вас симптомы файлового вируса.
22.02.2009, 07:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\cuoiu.cmd - [B]Virus.Win32.Sality.aa[/B] (DrWEB: Win32.Sector.11)[*] f:\\cxnxu.pif - [B]Virus.Win32.Sality.aa[/B] (DrWEB: Win32.Sector.11)[/LIST][/LIST]