После лечения KIS7 снова находит вирус
Сделал все как описано в Правилах, но на загрузке KIS7 снова находит Trojan.Win32.Qhost.abh в файле c:\windows\system32\wowfx.dll и предлагает удалить, послечего сообщает о "спец. процедуре" с удалением при перезагрузке, но после загрузки снова находит.
Последний раз редактировалось ascodts; 22.05.2008 в 12:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('symavc32'); StopService('Lor48'); StopService('Hxt83'); QuarantineFile('C:\WINDOWS\system32\AvastSS.scr',''); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); QuarantineFile('C:\WINDOWS\system32\noskrnl.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Lor48.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hxt83.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\tmcomm.sys',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); DeleteFile('C:\autorun.inf'); DeleteService('msupdate'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Большое спасибо, но все удалось исправить - в процессе работы при подключенном интернете (написание и отправка сообщения) произошло обновление Windows (оказывается оно было включено), после чего пошли постоянные сообщения о восстановлении после критической ошибке и после очередной перезагрузки по инициативе Касперского обнаруживаться вирсная программа перестала. Проверка всеми доступными средствами никаких признаков вирусной активности не вызвала. Посмотрел на шлюзе - никакого трафика не генерится.
Машина домашне-игровая, поэтому не считаю возможным грузить Вас (да и себя) данной проблемой. Еще раз большое спасибо!
Мы для того и работаем, грузить не бойтесь.
Пришлите карантин...
Теперь до следующего раза, думаю довольно скоро (через месяцок кончиться триал Каспера и точно принесут).Сообщение от rubin
Там руткит остался, если сейчас не прибьем - потом сложнее будет.
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
