Здравствуйте. Не могу удалить Trojan-PSW.Win32.Kates.iq. Обнаруживает касперский, удаляет, но он появляется снова.
Зараженный файл - c:\documents and settings\admin\local settings\temp\ohmnyum.dat
Printable View
Здравствуйте. Не могу удалить Trojan-PSW.Win32.Kates.iq. Обнаруживает касперский, удаляет, но он появляется снова.
Зараженный файл - c:\documents and settings\admin\local settings\temp\ohmnyum.dat
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\ohmnyum.dat','');
DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\ohmnyum.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Скачайте [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636943"]такую[/URL] утилитку и провертесь ей
- обновите систему:
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]
да, поменяйте все пароли - этот троян занимается кражей паролей
Сделал оба скрипта. Темп очистился файла нет, поэтому прислать не могу))) KatesKiller тоже ничего не находит. Спасибо огромное. Неожидал что работаете так оперативно. Удачи Вам во всем.
[QUOTE=polword;653295]- [B][COLOR=Red]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)[/QUOTE]
- вот это только сделать забыли ;)
Ага. Вот:
обновляйте срочно свою дырявенькую систему
Конечно. Ещё раз спасибо!