Не могу найти вирус

Printable View

19.03.2009, 20:07
Grimich

Вложений: 3

Не могу найти вирус

Началось все с плагина на Интернет експлорер. Ни один сайт не открывался, и показывало порнушку. После удаления плагина ие не заработал.
Система проверена касперским, cureit, - найдено кое-чо и удалено, но не все.
ИЕ все продолжает отказываться открывать сайты. А вирус закрывает avz, каспера, regedit, hijackthis, autoruns, procexp и прочие утилки. С помощью переименования они запускаются боле-менее сносно.
Чисто визуально из списка процессов вычленить так же не удалось.
Ни с чем подобным ранее не сталкивался.
Буду рад помощи, заранее спасибо.

Только что починил ИЕ - в настройках убрал прокси 127.0.0.1:8600. Но софт всякий запустить так и не удается.

Перезалил логи.
19.03.2009, 20:16
Rene-gad

Все логи выполнить в нормальном режиме.
25.03.2009, 16:05
Grimich

Перезалил свежие логи.

[size="1"][color="#666686"][B][I]Добавлено через 32 минуты[/I][/B][/color][/size]

сделал в авз восстановление системы - удаление дебаггеров. Софт запускается теперь.. :) Но прога [url]http://ftp.kaspersky.com/devbuilds/AVPTool/[/url] все продолжает вылетать с ошибкой.
25.03.2009, 16:42
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
O2 - BHO: (no name) - AutorunsDisabled - (no file)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
BC_Importall;
BC_DeleteSvc('ksi32sk');
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=42065"]http://virusinfo.info/upload_virus.php?tid=42065[/URL]
Повторите логи по правилам.
25.03.2009, 17:39
Grimich

Вложений: 2

скрипт запустился на выполнение только с третьего раза, первые два раза просто подвисал и не подавал признаков жизни.
25.03.2009, 18:09
light59

Знаете что это?
[CODE]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_is-KIBLQ.exe.bat [/CODE]
26.03.2009, 12:25
Grimich

[QUOTE=light59;377576]Знаете что это?
[CODE]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_is-KIBLQ.exe.bat [/CODE][/QUOTE]

это деинсталлер AVPTool
26.03.2009, 12:34
Гриша

В логах чисто, установите SP3+all updates...
27.03.2009, 12:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ksi32sk.sys - [B]Rootkit.Win32.Agent.ikz[/B] ( BitDefender: Rootkit.Kobcka.B )[/LIST][/LIST]