здравствуйте. у меня вчера Аваст блокирнул браузеры. при сканировании обнаружил троян в ksys.sys... ksys.sys не удаляется и при сканировании постоянно пишет что там вирус. пришлось удалить аваст. что делать? как от него избавится...
заранее спасибо
здравствуйте. у меня вчера Аваст блокирнул браузеры. при сканировании обнаружил троян в ksys.sys... ksys.sys не удаляется и при сканировании постоянно пишет что там вирус. пришлось удалить аваст. что делать? как от него избавится...
заранее спасибо
и при этом пал смертью храбрых Вы Др.Веб прогоняли перед тем, как логи делать, т.е. как в правилах написано?
пофиксите
Выполните скриптO4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\system32\Com\svchost.exe
после ребута - карантин в студию, логи повторить.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys',''); QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('C:\WINDOWS\system32\Com\svchost.exe',''); DeleteFile('C:\WINDOWS\system32\Com\svchost.exe'); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys'); BC_DeleteFile('C:\WINDOWS\system32\Com\svchost.exe'); BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); BC_DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После лечения обновить до версии 1.6.0 02O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
Последний раз редактировалось Rene-gad; 18.08.2007 в 13:19.
пофиксите
Цитата:
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\system32\Com\svchost.exe
простите за глупость..я в этом не бум-бум. а как это сделать?
а если я не пофиксил а скрипт выполнил??
карантин послал. каюсь вэбом не пользовался. простите.
Пофиксите:
Перезагрузитесь и повторите лог HijackThis.Код:O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file) O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
I am not young enough to know everything...
спасибо
Теперь все в логах хорошо, только куда же ksys.sys подевался?
Поищите его "Поиском файлов" в AVZ.
И еще сделайте лог, как написано тут:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
ksys.sys не находится. при включении безопасного режима на что то ругается. на какие то три драйвера... первый скрипт не выполняет(((
пишет: Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Последний раз редактировалось u-gin; 19.08.2007 в 12:19.
Вы забыли переключить "Только активные службы и драйверы" на "Все службы и драйверы", это главная фишка в этом логе
Сделайте еще раз.
это нормальнопишет: Проверка не производится...
I am not young enough to know everything...
вроде переключал всё. вот еще раз. теперь точно сделал как вы сказали
Вот теперь ОК. Выполните скрипт в AVZ:
На этом считаем лечение оконченным.Код:begin BC_DeleteSvc('NDnet1'); BC_DeleteSvc('runtime2'); BC_Activate; RebootWindows(true); end.
Антивирус обязательно поставьте, только лучше не Аваст, а что-нибудь посолиднее. Обновите ему базы и на всякий пожарный сделайте полную проверку в безопасном режиме.
I am not young enough to know everything...
Огромное спасибо)))
Пардон, маленько поспешил. Есть еще кое-что подозрительное.
Выполните такой скрипт:
и пришлите новый карантин по правилам.Код:begin ClearQuarantine; BC_QrSvc('maz550u'); BC_QrSvc('maz550m'); BC_QrSvc('maz550c'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
послал.
спасибо еще раз. огромное
Вэбом все-таки проверьте.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\com\\svchost.exe - Backdoor.Win32.VB.bdw (DrWEB: BackDoor.Glist)
Уважаемый(ая) u-gin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.