поставил и прогнал доктором, в один из проходов нашел kido, но сейчас уже не найду где именно.
Printable View
поставил и прогнал доктором, в один из проходов нашел kido, но сейчас уже не найду где именно.
Такой лог сделайте: [url]http://virusinfo.info/showthread.php?t=40118[/url]
И такой: [url]http://virusinfo.info/showthread.php?t=53070[/url]
при запуске жмера перезугрузился.
Удалите в МВАМ:
[CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Заражено папок:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
Заражено файлов:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.[/CODE]
Перезагрузите ПК
Попробуйте сделать лог GMER в безопасном режиме
после проверки показал, что флешка пустая и отрубил сетевое соединение. обиделся?
[QUOTE]после проверки показал, что флешка пустая и отрубил сетевое соединение. обиделся?[/QUOTE]Подробнее, пожалуйста
проверку делал с флешки.
после проверки малварой попробовал просканировать еще раз жмером - система показала, что флешка пустая. сетевое соединение отрубила после подключения модем пингуется, но не заходит.
малварой все удалил, попросила перезагрузки.
перезапустил в безопасном, запустился жмер.
сейчас сканирует, но сразу выдал красным модифицирование в svchost.exe
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
п.с. на кого охотимся? :)
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 15 минут[/I][/B][/color][/size]
service - C:\windows\system32\svchost.exe (*** hidden ***) - [AUTO] meorr
подчеркнуто красным. сканируется уже час, пока ничего больше
Будьте добры лог GMER
с радостью. где найти кнопочку сейв?
она в безопасном режиме случайно не прячется где-нить?
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
под кнопочкой скан, например?
[QUOTE='Чижъ;505845']с радостью. где найти кнопочку сейв?
она в безопасном режиме случайно не прячется где-нить?[/QUOTE]Вы случайно не сворачиваете окно gmer при работе?
нет. разрешение 640*480.
где кнопочка сейч находится?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
угу. 2 таба от скана, как я понял?
в общем ничего умного сказать не могу.
Таб переключает только между кнопочка ОК и кенсел.
вижу кнопку скан, при нормальном расширении кнопочка сейв на 2 кнопки ниже, но при 640 на 480 ее не видно. получается, лог жмера в безопасном сделать невозможно?
Пробуйте это [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
в нормальном режиме ничего не нашел КК.exe.
имеет смысл логи жмера в графическом виде сделать?
если да, то какие вкладки?
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл c:\avz_log.txt
это все выполнить?
удалить ридер, флешплеер и офис можно, искать им замену?
Зачем удалять? Обновления устанавливать.
и проблема решится?
Если дырки в стенах позатыкать, то дуть в них перестанет.
адоб ридер заменен на foxit
установлена последняя версия флешплеера
поставлен SP3 на офис2003.
но в системе же был вирус и вряд ли он куда-то после этого делся?
опять логи авз?
[QUOTE='Чижъ;515479']опять логи авз? [/QUOTE]Да.