Добрый день!
Антивирус Касперского 6.0 находит вирус "trojan.win32.genome.hvdq", удаляет его, перезагружается, а затем снова его находит, на компьютере стоит Windows 7 Pro SP1.
hijackthis.log,virusinfo_syscheck.zip
Помогите пожалуйста.
Добрый день!
Антивирус Касперского 6.0 находит вирус "trojan.win32.genome.hvdq", удаляет его, перезагружается, а затем снова его находит, на компьютере стоит Windows 7 Pro SP1.
hijackthis.log,virusinfo_syscheck.zip
Помогите пожалуйста.
Уважаемый(ая) Александр Мележников, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
обновите базы и переделайте логи.Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
касперский тоже со старыми базами ?
Хорошо, касперский обновлял сегодня.=)
- - - Добавлено - - -
Новые логи.
virusinfo_syscheck.zip;hijackthis.log
отчёт касперского прикрепите.
Вот он: Каспер.txt
Trojan.Win32.Genome.hvdqСетевой червь.•Virus: W32/Conficker.worm.gen.a (McAfee)
•Mal/Conficker-A (Sophos)
•Worm.Kido-299 (ClamAV)
•W32/Conficker.C.worm (Panda)
•W32/Conficker!Generic (FPROT)
•Worm:Win32/Conficker.B (MS(OneCare))
•Win32.HLLW.Shadow.based (DrWeb)
•Win32/Conficker.AA worm (Nod32)
На данной машине необходимо установить все имеющиеся обновления безопасности Windows. Иначе лечить бесполезно. С большой долей вероятности, вирус может попадать с другого компьютера этой сети, требуется проверка и обновления ОС и других ПК.
Выполните скрипт в AVZ:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
В программе Secret Net добавьте в исключения антивирус Касперского и наоборот в Касперском добавьте в исключения Secret Net.
+ смените пароли на учётные записи на более сложные, проследите чтобы на компьютере не осталось учетных записей без паролей.
После обновления ОС отпишитесь что с проблемой.
Спасибо! Сейчас буду выполнять рекомендации.
Александр Мележников, вирус к вам лезет по локальной сетке, так обновляйте все компы в сети и ищите источник заразы на них.
Последний раз редактировалось mrak74; 22.01.2014 в 09:22. Причина: в
Уважаемый(ая) Александр Мележников, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.