KIS7 обнаруживает и блокирует этот вирус, так же как и AVZ, но это не помогает. При входе в И-нет KIS7 блокирует соединение с двумя фишинг-адресами.
1. CureIt не обнаружил ничего.
2. Логи от AVZ и HijackThis прилагаю.
Printable View
KIS7 обнаруживает и блокирует этот вирус, так же как и AVZ, но это не помогает. При входе в И-нет KIS7 блокирует соединение с двумя фишинг-адресами.
1. CureIt не обнаружил ничего.
2. Логи от AVZ и HijackThis прилагаю.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user')
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.dll','');
DeleteFile('C:\WINDOWS\system32\servises.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=40585[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Большое спасибо, Bratez!
Карантин выслал.
Новые логи сделал. Нужно ли их выслать?
KIS7 при сканировании обнаруживает тот же вирус в AVZ в папках INFRCTED и QUARANTINE. Что делать с содержимым этих папок?
Обращения по фишинг-адресам прекратилось.
Еще раз спасибо! Побольще блинов и прощения!
Логи повторите ...
Посылаю свежие логи...
В логах ничего плохого не увидел.
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3 [/URL](может потребоваться активация) + последующие обновления.
Папки INFRCTED и QUARANTINE можете удалить.
Обновите KIS7.0 до версии KIS2009 (переход бесплатный).
Спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Спасибо нажимают :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]