Здравствуйте. Помогите, пожалуйста, разобраться с сей тварью.
Здравствуйте. Помогите, пожалуйста, разобраться с сей тварью.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{5D7900EC-76A1-417D-9F0D-F6730BE3F90D}'); QuarantineFile('C:\WINDOWS\system32\cmpbk3.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ogjzuiey.dat',''); DeleteService('ucgcalhi'); DeleteFile('C:\WINDOWS\system32\drivers\ogjzuiey.dat'); DeleteFile('C:\WINDOWS\system32\cmpbk3.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ucgcalhi'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
новые логи
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Ahn05.sys',''); DeleteService('Ahn05'); DeleteFile('C:\WINDOWS\System32\Drivers\Ahn05.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Ahn05'); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
карантин получили?
новые логи:
Зловредного в логах не вижу.
Какие еще проблемы?
В событиях антивируса касперского постоянно при запуске выскакивает "Попытка процесса с PID **** получения к доступа к процессу антивируса..."
lwemon.exe
Добавлено через 1 минуту
и explorer.exe
Последний раз редактировалось hokum83; 16.09.2008 в 17:21. Причина: Добавлено
Первый от Логитех, второй - от Виндовс. Добавьте их в доверенные.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) hokum83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.