Здравствуйте! На компьютере в процессе проверки Каспеским обнаружены файлы зараженные трояном Trojan-PSW.Win32.OnLineGames.rry и вирусом Virus.Win32.Mkar.d. Проверьте пожалуйста логи.
Printable View
Здравствуйте! На компьютере в процессе проверки Каспеским обнаружены файлы зараженные трояном Trojan-PSW.Win32.OnLineGames.rry и вирусом Virus.Win32.Mkar.d. Проверьте пожалуйста логи.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis[/URL]
[CODE]
O4 - Global Startup: Bluetooth.lnk = ?
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\NETSTART\svchost.exe','');
QuarantineFile('C:\PROGRA~1\PIVIMM~1\WEBCEN~1.DLL','');
StopService('afiask');
DeleteService('afiask');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('afiask');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи в [B]нормальном режиме[/B].
[B]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/B]
- Включите Антивирус и Файрволл.
- Подключите ПК к интернету/локалке.
- Закачайте карантин по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
новые логи. карантина нет.
Ничего зловредного не осталось? касперский вроде перестал сигналить.
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
e:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx на флешке зараженный файл
[QUOTE=wheeller;452736]
e:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx на флешке зараженный файл[/QUOTE]Ну и? Удалил его Касперский?
В логах ничего подозрительного.
касперский его не может удалить
А сами вручную удалить можете?
Сегодня поставил флешку e:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx удалил вручную.
Но появилось новое сообщение "E:\autorun.inf Generic Host Process for Win32 Services Невозможно удалить: Net-Worm.Win32.Kido.ih" хотя в total Commander'e его не вижу.
Отформатируйте флешку - лучше всего под Линуксом