Приветствую!Эта гадасть была установлена на компьютере .Не запускался KAV . После чистки Курейтом вроде все зароботало , но хотелось бы знать все ли нормально .
Приветствую!Эта гадасть была установлена на компьютере .Не запускался KAV . После чистки Курейтом вроде все зароботало , но хотелось бы знать все ли нормально .
Последний раз редактировалось Wazza; 14.11.2008 в 23:57.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Winqw40'); QuarantineFile('D:\WINDOWS\System32\Drivers\Winqw40.sys',''); QuarantineFile('D:\WINDOWS\system32\braviax.exe',''); QuarantineFile('karna.dat',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('D:\WINDOWS\system32\_scui.cpl',''); DeleteFile('D:\WINDOWS\system32\_scui.cpl'); DeleteFile('karna.dat'); DeleteFile('WinCtrl32.dll'); DeleteFile('D:\WINDOWS\system32\braviax.exe'); DeleteFile('D:\WINDOWS\System32\Drivers\Winqw40.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winqw40'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Файл сохранён как 081009_081753_virus_48ee0481d33d6.zip
Размер файла 162486
MD5 c3baa3cf785600bc2934a8650c5a5519
Последний раз редактировалось Wazza; 14.11.2008 в 23:57.
-Пофиксите
Больше ничего подозрительного не видно.Код:O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
Сервис Пак 3...
Приветсвтую ! Извините если отвлекаю , но сегодняшняя очередная проверка KAV 7.0 с обновлёнными базами выдала следующий результат :
Файл d:\windows\system32\drivers\93.exe, обнаружено: троянская программа 'Trojan.Win32.Obfuscated.gx'.
Файл d:\windows\system32\drivers\890.exe, обнаружено: троянская программа 'Trojan.Win32.Obfuscated.gx'....
И ещё штук 10 экзешников из той же папки с драйверами .
Не могли бы вы ещё раз посмотреть логи ?
Последний раз редактировалось Wazza; 14.11.2008 в 23:57.
плохого в логах ничего нет
Еще раз спасибо , ушел ставить лису в мясорубке (:
Уважаемый(ая) Wazza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.