Невозможно обычный проводник настроить на просматривание скрытых файлов, касперский 6й ругается не поймёшь на что, но ничего поделать с этим не может.
Логи и карантин прилагаю.
Заранее благодарен.
Printable View
Невозможно обычный проводник настроить на просматривание скрытых файлов, касперский 6й ругается не поймёшь на что, но ничего поделать с этим не может.
Логи и карантин прилагаю.
Заранее благодарен.
перечитайте правила и прикрепите логи как положено ....
Читаем внимательно, вслух, Правила и выполняем правильно отправку файлов.
Ну, зачем второй раз карантин в тему прикрепили?
А логи как с двух разных машин. :( В логе хиджака одно, в AVZ другое.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\userinit.exe ',' ');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe ',' ');
QuarantineFile('C:\Documents and Settings\Alina\svchost.exe',' ');
QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',' ');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe ');
DeleteFile('C:\Documents and Settings\Alina\svchost.exe');
DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
DeleteService('Schedule');
BC_ImportDeletedList;
BC_ImportQuarantineList;
ExecuteSysClean;
BC_DeleteSvc('Schedule');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Странно... Повторить хиджак? Я его до АВЗ запускал, и, возможно, со включенной локалкой.
Тогда повторите.
Выполнил. Высылаю логи после перезагрузки скриптом винды и карантин
третий лог где ?
Какой файл?
virusinfo_[B]sys[/B]cure.zip
Сделал сборку данных снова.
вот это сами делали:
>> Модифицированы префиксы протоколов
Если нет, то будет исправлять.
Нет, компьютер офисный, стоит пара клиент-банков (с крипто-про) да 1с через rdp.
Никаких специальных изменений не вносили. Клиент-банк не работает почему-то (отказал в пятницу, но мне об этом только сегодня сказали)
userinit.exe - чистый.
Проверь Крипто-Про. Она очень чувствительна к вирусам.
Чем проверить? антивирусом?
НЕ-а, просто ее работоспособность.
В кратце поясню ситуацию, стоит офисный комп с рабочим корпоративным касперским , обновляется регулярно, 2 дня назад перестал работать крипто про, просто перестали видиться ключи, в службе поддержки банка сказали что это известная ситуация и в системе 100% находяться руткиты. Компьютер я проверял доктором вебом и касперским 6 корпоративным вирусов не было. 7 касперский после установки с пробным ключем не смог обновиться до последних баз, написал что обновлены не все компоненты, поэтому 7 не смог проверить. после чего начал проверять avz и написал Вам. В данный момент крипто-про не работает. Есть вариант переустановить ее, но в банке сказали что это поможет только на 1-2 раза, т.е. предложили искать руткиты.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('SocksA.exe','');
DeleteFile('SocksA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
- вот еще одна возможная проблема, но это из-за того что у Вас левая Винда.
Выполнил скрипт, вот логи:
Более ничего плохого не вижу.
Спасибо