Показано с 1 по 16 из 16.

уникальный вирус (заявка № 30092)

  1. #1
    Junior Member Репутация
    Регистрация
    13.09.2008
    Сообщений
    7
    Вес репутации
    34

    уникальный вирус

    Здравствуйте, поймал вирус, касперский его не лечит только пишит что он есть, компьютор стал после 5 перезагрузке, на форуме уже у кого то был подобный и доступ закрывает к диспедчеру C:\WINDOWS\system32\drivers\klif.sys, C:\WINDOWS\system32\Drivers\kl1.sys
    зарание благодарен

    кстате прикольный вирус, а как его поймать можно?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Компьютер должен быть подключен к Интернету!

    1. Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteAVUpdate;
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(11);
     ExecuteRepair(17);
    end.
    2. Повторите логи AVZ.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    13.09.2008
    Сообщений
    7
    Вес репутации
    34
    до конца вылечить не получаеться но уже по лучше, что делать? как удалить?
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Карантин пришлите по ссылке: http://virusinfo.info/upload_virus.php?tid=30092

    Цитата Сообщение от Арт Посмотреть сообщение
    до конца вылечить не получаеться но уже по лучше, что делать? как удалить?
    Что Вы хотите удалить и какие проблемы остались?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    13.09.2008
    Сообщений
    7
    Вес репутации
    34
    хочу удалить этот вирус

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Что именно Вы хотите удалить?
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    13.09.2008
    Сообщений
    7
    Вес репутации
    34
    В моем понимание вирус-это программа, которая умеет само размножаться и действовать или создавать процессы происходящие в ОС

    Добавлено через 51 секунду

    вот я хочу чтобы этой программы в моем ПК больше не было и на той флешке с которой я это занес
    Последний раз редактировалось Арт; 13.09.2008 в 12:04. Причина: Добавлено

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    В логах ничего зловредного нет.

    Добавлено через 1 минуту

    Цитата Сообщение от Арт Посмотреть сообщение
    C:\WINDOWS\system32\drivers\klif.sys, C:\WINDOWS\system32\Drivers\kl1.sys

    кстате прикольный вирус, а как его поймать можно?
    Это драйвера от Касперского.

    Добавлено через 1 минуту

    Диспетчер у Вас разблокировался. Проверьте. Что еще?
    Последний раз редактировалось Aleksandra; 13.09.2008 в 12:08. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    13.09.2008
    Сообщений
    7
    Вес репутации
    34
    Да диспетчер разблокировался, с дровами я ошибся, еще бывает когда в поисковеке что то вбиваешь то он может строчку букв написать и как мне сделать так чтобы это дальше не размножалось и как это убрать с флешак и при включение флешек это не передовалось дальше?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    На что ругался антивирус?
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    13.09.2008
    Сообщений
    7
    Вес репутации
    34
    на то что обнаружена вредоносная программа и он не может ее вылечить и просит пропустить

    Добавлено через 5 минут
    Последний раз редактировалось Арт; 13.09.2008 в 12:26. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine; 
     QuarantineFile('D:\Проги\Программки\SOFT\Media\AVS\keygen.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\phrodn.sys','');
    end.
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30092
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    13.09.2008
    Сообщений
    7
    Вес репутации
    34
    отправил, так что делать с флешками? у меня их несколько которые были вставленны в компьютер в этот промежуток времени пока вирус находился на ПК

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\phrodn.sys','');
     DeleteService('dac970nt');
     DeleteFile('C:\WINDOWS\system32\drivers\phrodn.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('dac970nt');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Еще пролечите компьютер, как написано здесь: http://virusinfo.info/showthread.php?t=15927
    У Вас симптомы файлового вируса.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\\cuoiu.cmd - Virus.Win32.Sality.aa (DrWEB: Win32.Sector.11)
      2. f:\\cxnxu.pif - Virus.Win32.Sality.aa (DrWEB: Win32.Sector.11)


  • Уважаемый(ая) Арт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 17.10.2008, 18:55
    2. Ответов: 8
      Последнее сообщение: 11.01.2008, 18:19
    3. Ответов: 6
      Последнее сообщение: 18.01.2007, 23:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00201 seconds with 17 queries