Приветствую!Эта гадасть была установлена на компьютере .Не запускался KAV . После чистки Курейтом вроде все зароботало , но хотелось бы знать все ли нормально .
Printable View
Приветствую!Эта гадасть была установлена на компьютере .Не запускался KAV . После чистки Курейтом вроде все зароботало , но хотелось бы знать все ли нормально .
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Winqw40');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winqw40.sys','');
QuarantineFile('D:\WINDOWS\system32\braviax.exe','');
QuarantineFile('karna.dat','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('D:\WINDOWS\system32\_scui.cpl','');
DeleteFile('D:\WINDOWS\system32\_scui.cpl');
DeleteFile('karna.dat');
DeleteFile('WinCtrl32.dll');
DeleteFile('D:\WINDOWS\system32\braviax.exe');
DeleteFile('D:\WINDOWS\System32\Drivers\Winqw40.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winqw40');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Файл сохранён как 081009_081753_virus_48ee0481d33d6.zip
Размер файла 162486
MD5 c3baa3cf785600bc2934a8650c5a5519
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
[/CODE]
Больше ничего подозрительного не видно.
Сервис Пак 3...
Приветсвтую ! Извините если отвлекаю , но сегодняшняя очередная проверка KAV 7.0 с обновлёнными базами выдала следующий результат :
Файл d:\windows\system32\drivers\93.exe, обнаружено: троянская программа 'Trojan.Win32.Obfuscated.gx'.
Файл d:\windows\system32\drivers\890.exe, обнаружено: троянская программа 'Trojan.Win32.Obfuscated.gx'....
И ещё штук 10 экзешников из той же папки с драйверами .
Не могли бы вы ещё раз посмотреть логи ?
плохого в логах ничего нет
Еще раз спасибо , ушел ставить лису в мясорубке (: