Help! Обнаружен Trojan-PSW.Win32.Kates.c
Не удаляется.
Зараженный файлы:
C:\DOCUME~1\D166~1\LOCA...\oweqk.tdh
C:\DOCUME~1\D166~1\LOCA...\OWEQK.tdh
C:\Documents and settings\мкс\Local Settings\oweqk.tdhx\
Printable View
Help! Обнаружен Trojan-PSW.Win32.Kates.c
Не удаляется.
Зараженный файлы:
C:\DOCUME~1\D166~1\LOCA...\oweqk.tdh
C:\DOCUME~1\D166~1\LOCA...\OWEQK.tdh
C:\Documents and settings\мкс\Local Settings\oweqk.tdhx\
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
[/code]
[B]Обновите базы AVZ[/B].
Установите в AVZ драйвер расширенного мониторинга (AVZPM).
Перезагрузите компьютер.
Сделайте новые логи.
Отключил.
Пофиксил.
Обновил базы.
Установил драйвер, перезагрузил.
Новые логи:
Признаков заражения в логах не просматривается.
Что происходит при попытке удалить указанные файлы?
Все вроде. Спасибо.
После перечисленных выше действий Касперский пока молчит.
Тогда выполните в AVZ стандартный скрипт #6 и удалите драйвер AVZPM.
На всякий случай, сделайте лог, скачав AVZ из моей подписи.
Полная проверка KIS 7 ничего не показала, все ок.
Сорри. Ноут был у нас в сервисе.
Уже забрали.
Спасибо)