Вообщем вчера заглючил комп пока был в интернете, Касперский вышел из строя, в трее появился значок Windows security alert и постоянно окно всплывает что мне нужно программу скачать (Warning! Potential Spyware Operation!) как избавится от этого напоминания? Ещё отказывает Ctrl Alt Delete и свойства нельзя посмотреть рабочего стола
Вообщем прикладываю логи, помогите пожалуйста!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Просто вчера у меня Касперский вышел из строя из-за этих вирусов, поставил NOD, но он всё равно не видит всех вирусов.
Скрипт выполнил. Файл загрузил и отправил (?)
Последний раз редактировалось Philosopher; 09.03.2008 в 11:00.
отключить инет и программы защиты, выполнить скрипт @ AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('taskmon.sys', 4);
StopService('taskmon.sys');
DeleteService('taskmon.sys');
StopService('Schedule');
SetServiceStart('Schedule', 4);
DeleteService('Schedule');
TerminateProcessByName('c:\windows\system32\drivers\spools.exe');
TerminateProcessByName('c:\windows\shell.exe');
TerminateProcessByName('c:\documents and settings\sacrinoire\local settings\application data\cftmon.exe');
DeleteFile('c:\documents and settings\sacrinoire\local settings\application data\cftmon.exe');
DeleteFile('c:\windows\shell.exe');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('C:\Documents and Settings\SacriNoire\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\Documents and Settings\SacriNoire\Главное меню\Программы\Автозагрузка\findfast.exe');
DeleteFile('C:\WINDOWS\system32\printer.exe');
DeleteFile('C:\WINDOWS\system32\spoolvs.exe');
DeleteFile('C:\WINDOWS\system32\wowfx.dll');
DeleteFile('C:\WINDOWS\shell.exe');
DeleteFile('C:\WINDOWS\system32\kdiwc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_DeleteSvc('taskmon.sys');
BC_DeleteSvc('Schedule');
BC_Activate;
RebootWindows(true);
end.
Добавлено через 4 минуты
Сообщение от Philosopher
Версия была kis7.0.0.125 , базы не обновлял очень давно, вероятно из-за этого вчера и полетело всё...
раз в час обновляються базы -когда в инете, так что с этим не шутят
совет : удалить нод и аворакс , скачать последнею версию каспера с официального сайта, обновить базы и просканировать весь компьютер с максимальными настройками, которые в правилах
Ну или хотя-бы avptool
Сделать новые логи как в первом сообщении!
Последний раз редактировалось drongo; 09.03.2008 в 11:59.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: