Не работает обновление KIS [not-a-virus:WebToolbar.Win32.BitAccelerator.m, Packed.Win32.TDSS.a ]

Printable View

09.01.2009, 04:01
subvlad

Вложений: 3

Не работает обновление KIS [not-a-virus:WebToolbar.Win32.BitAccelerator.m, Packed.Win32.TDSS.a ]

После удаления recysled\boot.com и autorun.inf не работает обновление KIS. Прошу помощи.
09.01.2009, 10:40
Макcим

Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\QiEGoLvq.sys','');
QuarantineFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll','');
QuarantineFile('c:\windows\svcadmin.exe','');
DeleteFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll');
DeleteFile('C:\DOCUME~1\Vladimir\LOCALS~1\Temp\QiEGoLvq.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]"Пофиксите" в HijackThis [CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B07DC332-CD0C-49B1-A880-11B333BF7C10}: NameServer = 85.255.116.101,85.255.112.184
017 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101,85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.101,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101,85.255.112.184
O20 - AppInit_DLLs: 0[/CODE]Проверьте настройки DNS. Загрузите карантин согласно приложению №3 правил. Сделайте логи обычным AVZ с обновленными базами.
09.01.2009, 10:51
subvlad

Спасибо за ответ. Скрипт выполнил. Что значит "пофиксить"? И каким образом проверить настройки DNS? Извините но я чайник в этих вопросах.
09.01.2009, 10:53
Макcим

Пофиксить - [url]http://virusinfo.info/showthread.php?t=4491[/url]

Вы же настраивали интернет? Просто проверьте настройки, в принципе всё должно работать и так, просто на всякий случай.
09.01.2009, 11:55
subvlad

Вложений: 3

Все выполнил, но обновление так и не работает.
09.01.2009, 12:19
subvlad

Не могу ничего скачать вручную с сайта Касперского. Там даже картинки не грузятся. Хотя на сам сайт захожу.
09.01.2009, 12:39
Макcим

Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\msqpdxuwtuuotr.sys','');
QuarantineFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll','');
DeleteFile('C:\WINDOWS\system32\msqpdxrsmgntdw.dll');
DeleteFile('C:\WINDOWS\system32\drivers\msqpdxuwtuuotr.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
09.01.2009, 13:35
subvlad

Вложений: 3

Обновление заработало. Большое спасибо за помощь.
09.01.2009, 13:58
Макcим

Выполните скрипт[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('c:\windows\svcadmin.exe','');
DeleteService('upperdev');
DeleteService('SFilter');
DeleteService('MagicTune');
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]"Пофиксите" в HijackThis [CODE]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]Загрузите карантин согласно приложению №3 правил.
09.01.2009, 16:49
subvlad

Вложений: 3

Что-то еще не в порядке?
Скрипт выполнил. Карантин отправил. Логи прилагаются.
09.01.2009, 21:43
subvlad

Хотел бы все таки узнать, все ли в порядке с компом?
Почему то подозрительно долго грузятся странички с этого сайта, очень часто вообще не могут открыться. Или это проблема этого сайта? В других местах все в норме.
09.01.2009, 21:52
V_Bond

Anyplace Control - вы используете ?
BitAccelerator - деисталируйте ....
(со коростью у нас есть небольшие проблемы , но они решаются)
09.01.2009, 22:17
subvlad

Anyplace Control не использую, возможно я его когдато и устанавливал, но потом удалил. В списке установленных он не значится. BitAccelerator удалил вместе с папкой, в списке установленных тоже не значился.
09.01.2009, 22:21
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Anyplace Control Security',true);
DeleteFile('c:\windows\svcadmin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
что с проблемами ?
09.01.2009, 23:16
subvlad

Вложений: 3

Большое спасибо за помощь. Видимых проблем не наблюдается.
Скрипт выполнил. На всякий случай повторил логи.
09.01.2009, 23:17
Гриша

Чисто...
22.02.2009, 09:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:AdTool.Win32.BitAccelerator.m[/B] (DrWEB: Trojan.BitAcc.8)[*] c:\\windows\\system32\\drivers\\msqpdxuwtuuotr.sys - [B]Rootkit.Win32.Agent.gic[/B] (DrWEB: BackDoor.Tdss.44)[*] c:\\windows\\system32\\msqpdxrsmgntdw.dll - [B]Trojan-PSW.Win32.Agent.lnk[/B] (DrWEB: Trojan.Click.23969)[/LIST][/LIST]