-
С добрым утром! :)
Качал сначала Касперского, потом обновления... Потом запускал... Проверял и диск С, и выборочно директории, где зловреды сидят... И с другого диска грузился... Так всю ночь... Писать не писал - должны же люди отдыхать! ;)
Впечатления? Те же самые, что и от CureIt - находит, определяет (ну, может быть, немного по-другому), обещает "удалить после перезагрузки"... Всё! Других отличий нет! Ааа, "визг" забыл... ;)
"После перезагрузки" сначала восстанавливается почти все (из того, что удалилось), а потом и просто всё... Да, прибавилось только "касперовских" файлов типа kleaner (pid 3428) 2008-06-07 06-26-17.log... Вот так...
Что делать - ума не приложу. Думал, Каспер "посильнее" будет, но... :(
PS Да, еще... заметил, что существует какой-то Intruder, который пытается воткнуть rundll32 и explorer в мой браузер (MyIE2). Может быть, это поможет Вам понять логику вируса?
-
Какая версия Касперского?
-
Которую скачал с сайта. 7.0.1.325.c.d (О программе). С последним обновлением базы 07.06.2008 04:13:23.
PS Уже 07.06.2008 08:25:45... Разницы, естественно, нет...
PPS Так от чего оно лечит? От осыпающихся букв? :)
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
Ребята, поймите меня правильно! Если бы оно действительно лечило - неужели я стал бы транжирить Ваше драгоценное время??? А так... только и надежды на Ваши умные головы и, главное - опыт... Как видите, у Касперского этой вакцины нет (видно, не у него писали)... ;)
-
А проверялись в безопасном режиме? Можно попробовать новой версией - KIS2009 [url]http://dnl-eu14.kaspersky-labs.com/devbuilds/TR/KIS/[/url] V_Bond просил у Вас новые логи.
-
1. В безопасном тоже пробовал. Но не век же мне там сидеть. Вхожу в нормальный - через некоторое время "всё на месте"...
2. Новой версией? От безысходности - можно... Но, не думаю, что результат будет принципиально иным. Ведь тогда Касперскому надо будет как-то объяснять надобность наличия версии 7 (которая не лечит)!
3. Логи я не высылал, т.к. по поведению системы (и по HiJack'у) видно, что, ничего не поменялось. Толку-то высылать одно и то же? Хотя, если Вы настаиваете... ;)
Да что там HiJack! Открыл директорию Коммандером да посмотрел... Всё на месте!
-
предположить можно следущее - вся гадость лезет к вам через уязвимости вашей системы сп1 - т.е мы пытемся вычерпать воду из дырявой лодки (по статистике машина с сп 1 остается чистой в интернет менее часа ) ...
-
Спорить не буду, скорее всего Вы правы, но прошу учесть:
1. Это появилось совсем недавно, а на SP1 я уже несколько лет.
2. Я пробовал и не выходить в инет - то же самое... :( Но иногда все-таки выхожу - чтобы скачать советуемое и зайти сюда, в форум.
Вот сейчас скачаю рекомендованную "восьмерку", проверю - скажите, плз, что прислать?
Кстати, как я понимаю, "семерка" слетит?
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
[quote=SDA;237774]Можно попробовать новой версией - KIS2009 [URL]http://dnl-eu14.kaspersky-labs.com/devbuilds/TR/KIS/[/URL] [/quote]
Пока этот КИС качается - вопрос. ;) Скажите, плз, а что, существуют принципиальные отличия у нового Каспера? Я думал, что способность (или неспособность, если так получилось) программы вычистить вирус определяется лишь базой данных, которой она оперирует...
-
[QUOTE=an2000;237902]Скажите, плз, а что, существуют принципиальные отличия у нового Каспера? Я думал, что способность (или неспособность, если так получилось) программы вычистить вирус определяется лишь базой данных, которой она оперирует...[/QUOTE]
возможность лечить определяется не базами, а антивирусным движком ...
-
Хорошо, если так...
Я тут долго запускал Каспера-7 попеременно с AVZ и обнаружил (?), в чем дело. Лучшее, чего я смог добиться, это вычищение ВСЕГО, за исключением одного файла (другие начинают появляться ПОСЛЕ и вне зависимости от подключения к инету). В общем, долго ли, коротко ли, но я нашел в реестре (HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\) запись AppInitDLLs, где перечислена вся эта гадость. Вот значение ключа:
hjk.dll,gjbhr.dll,ilkyu.dll,yukevg.dll,sergy.dll,ergfwe.dll,hffgth.dll,tyjert.dll,rthkyuk.dll,jkjkll.dll,ghjyer.dll,kergt.dll,fgthde.dll,losdf.dll,gfcfg.dll,reger.dll,hrergh.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,wergjuk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,grgrjj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,ghthhh.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,
Но вытереть его не удается, т.к. он обновляется! Видимо, отключения службы восстановления недостаточно. В связи с этим вопрос: Как отключить восстановление системы "через колено"? Я писал выше, что обычный запрет восстановления при загрузке с диска C не проходит... Гружусь с другого диска - пожалуйста!
Если это удастся, думаю, что задачу можно будет назвать решенной.
Подскажите, пожалуйста!
-
Как врачи не старались, а больной всё-таки выжил... :D
Насколько я понимаю - задача решена. Ни в одной директории подозрительных файлов вот уже часа четыре как не появляется! (Даже при выходе в инет... ;) )
Всем читавшим (и молча сочувствовавшим) - спасибо!
До новых встреч! ;)
PS Помощникам в борьбе "спасибо" сказано кликами... ;)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]89[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\father\\doctorweb\\quarantine\\mnmhgsrv.dll - [B]Trojan-PSW.Win32.OnLineGames.alzc[/B] (DrWEB: Trojan.PWS.Gamania.10853)[*] c:\\documents and settings\\father\\doctorweb\\quarantine\\mnmhgsr0.dll - [B]Trojan-PSW.Win32.OnLineGames.alzc[/B] (DrWEB: Trojan.PWS.Gamania.10853)[*] c:\\documents and settings\\father\\doctorweb\\quarantine\\mnmhgsr1.dll - [B]Trojan-PSW.Win32.OnLineGames.alzc[/B] (DrWEB: Trojan.PWS.Gamania.10853)[*] c:\\documents and settings\\father\\doctorweb\\quarantine\\sfsxachu.exe - [B]Trojan-PSW.Win32.OnLineGames.ajpy[/B] (DrWEB: Trojan.DownLoader.62888)[*] c:\\docume~2\\father\\locals~1\\temp\\wmsetup.dll - [B]Trojan-Downloader.Win32.Murlo.uu[/B] (DrWEB: Trojan.DownLoader.62110)[*] c:\\windows\\apppatch\\acxtrnel.dll - [B]Trojan-Downloader.Win32.Agent.nwl[/B] (DrWEB: Trojan.DownLoader.62220)[*] c:\\windows\\linkinfo.dll - [B]Virus.Win32.Agent.bu[/B] (DrWEB: Trojan.DownLoader.38116)[*] c:\\windows\\system32\\aitlasys.exe - [B]Trojan-PSW.Win32.OnLineGames.ajop[/B] (DrWEB: Trojan.PWS.Gamania.10701)[*] c:\\windows\\system32\\apsgdjba.dll - [B]Trojan-PSW.Win32.OnLineGames.akbq[/B] (DrWEB: Trojan.PWS.Gamania.10724)[*] c:\\windows\\system32\\azwmaime.exe - [B]Trojan-PSW.Win32.OnLineGames.akry[/B] (DrWEB: Trojan.PWS.Gamania.10632)[*] c:\\windows\\system32\\crugd.dll - [B]Trojan-PSW.Win32.OnLineGames.alwx[/B] (DrWEB: Trojan.PWS.Gamania.10824)[*] c:\\windows\\system32\\dehkj.dll - [B]Trojan-GameThief.Win32.OnLineGames.amjj[/B] (DrWEB: Trojan.PWS.Gamania.10823)[*] c:\\windows\\system32\\dtrgjy.dll - [B]Trojan-GameThief.Win32.OnLineGames.amjj[/B] (DrWEB: Trojan.PWS.Gamania.10823)[*] c:\\windows\\system32\\fydgky.dll - [B]Trojan-PSW.Win32.OnLineGames.alwx[/B] (DrWEB: Trojan.PWS.Gamania.10824)[*] c:\\windows\\system32\\gjbhr.dll - [B]Trojan-PSW.Win32.OnLineGames.anau[/B] (DrWEB: Trojan.PWS.Gamania.10825)[*] c:\\windows\\system32\\hfrdzx.dll - [B]Trojan-PSW.Win32.OnLineGames.alpt[/B] (DrWEB: Trojan.PWS.Gamania.10959)[*] c:\\windows\\system32\\hgfhk.dll - [B]Trojan-PSW.Win32.OnLineGames.anat[/B] (DrWEB: Trojan.PWS.Gamania.10825)[*] c:\\windows\\system32\\hhrdxd.dll - [B]Trojan-GameThief.Win32.OnLineGames.alpl[/B] (DrWEB: Trojan.PWS.Gamania.10850)[*] c:\\windows\\system32\\hjk.dll - [B]Trojan-PSW.Win32.OnLineGames.anau[/B] (DrWEB: Trojan.PWS.Gamania.10825)[*] c:\\windows\\system32\\hjmh.dll - [B]Trojan-PSW.Win32.OnLineGames.akvc[/B] (DrWEB: Trojan.PWS.Gamania.10778)[*] c:\\windows\\system32\\jhrcar.dll - [B]Trojan.Win32.Agent.qwf[/B] (DrWEB: Trojan.PWS.Gamania.10852)[*] c:\\windows\\system32\\jkhjsd.dll - [B]Trojan-PSW.Win32.OnLineGames.alwx[/B] (DrWEB: Trojan.PWS.Gamania.10824)[*] c:\\windows\\system32\\kduy.dll - [B]Trojan-PSW.Win32.OnLineGames.akzp[/B] (DrWEB: Trojan.PWS.Wsgame.5476)[*] c:\\windows\\system32\\lariytrz.dll - [B]Trojan-PSW.Win32.OnLineGames.amqz[/B] (DrWEB: Trojan.PWS.Gamania.10825)[*] c:\\windows\\system32\\lassaplo.dll - [B]Trojan-PSW.Win32.OnLineGames.amwd[/B] (DrWEB: Trojan.PWS.Gamania.10826)[*] c:\\windows\\system32\\lpsgajba.exe - [B]Trojan-PSW.Win32.OnLineGames.akwe[/B] (DrWEB: Trojan.PWS.Gamania.10718)[*] c:\\windows\\system32\\mpwdeapi.dll - [B]Trojan-PSW.Win32.OnLineGames.ambj[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\nhmxcjkl.dll - [B]Trojan-PSW.Win32.OnLineGames.almo[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\njritc.dll - [B]Trojan-PSW.Win32.OnLineGames.anav[/B] (DrWEB: Trojan.PWS.Gamania.10825)[*] c:\\windows\\system32\\opshbbty.dll - [B]Trojan-PSW.Win32.OnLineGames.aepa[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\oqrthc.dll - [B]Trojan-PSW.Win32.OnLineGames.alcw[/B] (DrWEB: Trojan.PWS.Wsgame.5522)[*] c:\\windows\\system32\\oswxcttb.dll - [B]Trojan-PSW.Win32.OnLineGames.ajww[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\ozfyebyt.dll - [B]Trojan-PSW.Win32.OnLineGames.aexj[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\sefawe.dll - [B]Trojan-PSW.Win32.OnLineGames.aeoy[/B] (DrWEB: Trojan.PWS.Gamania.10827)[*] c:\\windows\\system32\\sfsxachu.exe - [B]Trojan-PSW.Win32.OnLineGames.ajpy[/B] (DrWEB: Trojan.DownLoader.62888)[*] c:\\windows\\system32\\skqncbib.dll - [B]Trojan-PSW.Win32.OnLineGames.alhk[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\sthth.dll - [B]Trojan-GameThief.Win32.OnLineGames.amjl[/B] (DrWEB: Trojan.PWS.Wsgame.5761)[*] c:\\windows\\system32\\swsxachu.dll - [B]Trojan-PSW.Win32.OnLineGames.aicw[/B] (DrWEB: Trojan.PWS.Gamania.10729)[*] c:\\windows\\system32\\syscbcdk.dll - [B]Trojan-PSW.Win32.OnLineGames.anaw[/B] (DrWEB: Trojan.PWS.Gamania.10958)[*] c:\\windows\\system32\\syswowct.dll - [B]Trojan-PSW.Win32.OnLineGames.ajnn[/B] (DrWEB: Trojan.PWS.Gamania.10418)[*] c:\\windows\\system32\\thef.dll - [B]Trojan-GameThief.Win32.OnLineGames.alqx[/B] (DrWEB: Trojan.PWS.Gamania.10824)[*] c:\\windows\\system32\\ukrth.dll - [B]Trojan-PSW.Win32.OnLineGames.akvc[/B] (DrWEB: Trojan.PWS.Gamania.10778)[*] c:\\windows\\system32\\wyrsdj.dll - [B]Trojan-GameThief.Win32.OnLineGames.alrp[/B] (DrWEB: Trojan.PWS.Gamania.10855)[*] c:\\windows\\system32\\xdhdg.dll - [B]Trojan-GameThief.Win32.OnLineGames.amnd[/B] (DrWEB: Trojan.PWS.Gamania.10778)[*] c:\\windows\\system32\\xfgnfx.dll - [B]Trojan-PSW.Win32.OnLineGames.anax[/B] (DrWEB: Trojan.PWS.Gamania.10825)[*] c:\\windows\\system32\\ydgn.dll - [B]Trojan-PSW.Win32.OnLineGames.alyl[/B] (DrWEB: Trojan.PWS.Gamania.10823)[*] c:\\windows\\system32\\ypdjfbmp.dll - [B]Trojan-PSW.Win32.OnLineGames.ahvx[/B] (DrWEB: Trojan.PWS.Gamania.10694)[*] c:\\windows\\system32\\yxfhcjpg.dll - [B]Trojan-PSW.Win32.OnLineGames.ajqe[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\yzztimsn.dll - [B]Trojan-GameThief.Win32.OnLineGames.amlq[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\zdesfx.dll - [B]Trojan-GameThief.Win32.OnLineGames.ubie[/B] (DrWEB: Trojan.PWS.Gamania.10854)[*] c:\\windows\\system32\\zptlcsys.dll - [B]Trojan-PSW.Win32.OnLineGames.aepy[/B] (DrWEB: Trojan.PWS.Gamania.10428)[*] c:\\windows\\system32\\zsdjabmp.exe - [B]Trojan-PSW.Win32.OnLineGames.ajoi[/B] (DrWEB: Trojan.PWS.Gamania.10694)[*] c:\\windows\\system32\\zxfhajpg.exe - [B]Trojan-PSW.Win32.OnLineGames.ajqe[/B] (DrWEB: Trojan.PWS.Gamania.10722)[*] c:\\windows\\system32\\zxptejpg.dll - [B]Trojan-PSW.Win32.OnLineGames.aeox[/B] (DrWEB: Trojan.PWS.Wsgame.6334)[*] c:\\windows\\system32\\zywmfime.dll - [B]Trojan-PSW.Win32.OnLineGames.aipb[/B] (DrWEB: Trojan.PWS.Gamania.10425)[*] c:\\windows\\temp\\wmsetup.dll - [B]Trojan-Downloader.Win32.Murlo.uu[/B] (DrWEB: Trojan.DownLoader.62110)[/LIST][/LIST]
Page generated in 0.00532 seconds with 10 queries