Притащили мне флешку.
На ней куча червей (запомнил только Kido).
Вроде бы убил их Касперским, но остались странные подвисания.
Помогите продиагностировать. Т.к. не хочется пока форматировать винчестер
Printable View
Притащили мне флешку.
На ней куча червей (запомнил только Kido).
Вроде бы убил их Касперским, но остались странные подвисания.
Помогите продиагностировать. Т.к. не хочется пока форматировать винчестер
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Google Online Services');
QuarantineFile('C:\WINDOWS\kavir.exe','');
QuarantineFile('C:\Documents and Settings\Владимир\Рабочий стол\ieupdr2.exe','');
DeleteFile('C:\WINDOWS\kavir.exe');
DeleteFile('C:\Documents and Settings\Владимир\Рабочий стол\ieupdr2.exe');
BC_ImportALL;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
Файл карантина загрузил!
Загрузил новые логи:
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Google Online Services');
DeleteFile('C:\Documents and Settings\Владимир\Рабочий стол\ieupdr2.exe');
DeleteFile('C:\WINDOWS\kavir.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','kavir');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','kavir');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Google Online Services');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
Скрипт выполнил.
Логи загрузил:
В AVZ - меню файл - восстановление системы - пункт №13 выполнить
Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.
[QUOTE=DefesT;583593]В AVZ - меню файл - восстановление системы - пункт №13 выполнить.[/QUOTE]
А что, там опасное что-то? Там же вроде только фильтр от Spybot -а ?
Выполнил. После очистки файл hosts не изменился.
[QUOTE=DefesT;583593]Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.[/QUOTE]
Ок. Обновил Internet Explorer до [B]8[/B]
Просканируйте систему DrWeb CureIT
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]