Здравствуйте. Помогите, пожалуйста, разобраться с сей тварью.
Printable View
Здравствуйте. Помогите, пожалуйста, разобраться с сей тварью.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{5D7900EC-76A1-417D-9F0D-F6730BE3F90D}');
QuarantineFile('C:\WINDOWS\system32\cmpbk3.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ogjzuiey.dat','');
DeleteService('ucgcalhi');
DeleteFile('C:\WINDOWS\system32\drivers\ogjzuiey.dat');
DeleteFile('C:\WINDOWS\system32\cmpbk3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ucgcalhi');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
новые логи
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Ahn05.sys','');
DeleteService('Ahn05');
DeleteFile('C:\WINDOWS\System32\Drivers\Ahn05.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Ahn05');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
карантин получили?
новые логи:
Зловредного в логах не вижу.
Какие еще проблемы?
В событиях антивируса касперского постоянно при запуске выскакивает "Попытка процесса с PID **** получения к доступа к процессу антивируса..."
[QUOTE=hokum83;284333]В событиях антивируса касперского постоянно при запуске выскакивает "Попытка процесса с PID **** получения к доступа к процессу антивируса..."[/QUOTE]Определите с помощью диспетчера задач или ProcessExplorer - на какие процессы ругается Каспер.
lwemon.exe
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
и explorer.exe
Первый от Логитех, второй - от Виндовс. Добавьте их в доверенные.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]