Printable View
[quote=drongo;124744]Может на диске C, Таня и отключила, а вот про диск D ,почему то забыла ;(
Посмотри ещё раз восстановление системы на всех дисках.[/quote]
Делала на всех. [URL="http://ljplus.ru/img3/h/r/hrustalnaya/__3.jpg"]Скрин[/URL]. кстати я Лена)
[quote=drongo;124744]прикрепить к сообщению boot_clr.log (из папки, где жёвёт у тебя AVZ), и сделать новые логи.[/quote]
такого у меня почему-то нет. [URL="http://ljplus.ru/img3/h/r/hrustalnaya/__4.jpg"]Скрин[/URL]
Новые логи сделала.
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: ovrscn - C:\WINDOWS\SYSTEM32\ovrscn.dll
[/code]
Поискать в ручную в безопасном режиме из AVZ файл ovrscn.dll
если найдётся - удалить.(должен был удалиться уже давно автоматом, это на всякий случай вам придётся проверить)
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
1. Пофиксила.
2. Поискала. Нашла. убила.
3. В карантине все равно висит еще одни файлик. Прислать? Убивать?
4. Антивирусник перестал ругаться, но AVZ при проверке все еще выдает пару позозрительных на мой взгляд строчек:
1) C:\WINDOWS\Installer\104020.msi/{MS-OLE}/\82 >>>>> Trojan.DOS.Kyjak
2) D:\Soft\Adobe\Adobe Acrobat\Adobe.Acrobat CE\AcroStanCE.msi/{MS-OLE}/\82 >>>>> Trojan.DOS.Kyjak - вроде кейген там отдельно лежит, этого раньше не было..
3) C:\WINDOWS\system32\KMPJLMN.DLL --> Подозрение на Keylogger или троянскую DLL
4) C:\WINDOWS\system32\KMPJLMN.DLL>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, оконные события, все события
5) C:\WINDOWS\system32\KMPJLMN.DLL>>> Нейросеть: файл с вероятностью 99.56% похож на типовой перехватчик событий клавиатуры/мыши
Ниже написано, что заподозренные файлы удалять не надо, надо спросить у Вас)
Как только всех вирусов покоцаю, сразу займусь безопасностью и Вам пришлю на анализ что найду.
Или мой комп уже можно назвать чистым?
Карантин отправила.
1.Trojan.DOS.Kyjak- было ;) Архив с ним большой, наверное аналитикам было лень ;)
2.KMPJLMN.DLL- насколько я понимаю от KPrint Network Print Monitor , так что,если не хотите остаться без принтера- лучше не трогать. Можно конечно удалить, и посмотреть что будет .Если принтер не заработает- надо будет вернуть на место.
[quote=drongo;125168]1.Trojan.DOS.Kyjak- было ;) Архив с ним большой, наверное аналитикам было лень ;) [/quote]
Не поняла, что значит "было"? Он есть, и AVZ не выкидывает его в карантин и не убивает, как вирус, хотя определяет. Что мне с ним делать? И Второй в карантине который, его убивать?
Ну скажите уже, что мне дальше-то делать..
[QUOTE='HVitaminka;125885']Ну скажите уже, что мне дальше-то делать..[/QUOTE]Холодный чай с мятой пить ;)
Да в этом архиве вряд-ли что-то есть ;)Просто AVZ ошибся.
Можно попробовать распаковать архив ,и отдельно проверить с AVZ этот файл. Если всё равно будет детектить,Олегу Зайцеву послать. в авз, есть адресс , куда посылать.
P.S.Чтобы распаковать архив msi можно воспользоваться командой в командной строке
msiexec /a C:\WINDOWS\Installer\104020.msi , или ещё проще добавить в регистр, нажми двойным кликом на reg файл, который можно скачать :[url]http://home.planet.nl/~k00tje/software/Software/UnpackMSI.rar[/url] и тогда при нажатии правой кнопкой мышки по данному msi выбрать "Extract all files"
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]8[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svshost.dll - [B]Backdoor.Win32.Small.ls[/B] (DrWEB: BackDoor.Dld.1167)[/LIST][/LIST]