Антивирус XP 2008 и последствия

**Reyndjer** · 05.02.2009, 13:53

1. Штатный KIS 7 с последними обновлениями(файловый антивирус и сетевой экран only) и Opera. В процессе серфинга сам установился Антивирус XP 2008. Кис перехватил какойто процесс svhost. Потом BSOD.
и кис уже не включился.
2. Лечил - руками удалил папку в program files. в msconfig отрубил dumpreg и services.exe. Проверял Авирой, нодом, Malwarebytes' Anti-Malware. Сейчас стоит NOD 32 Smart Security с последними базами.
3. Последствия.
Неспособность работать каспера - пишет системный сбой при попытке запуска монитора.
Вкладка брандмауэр windows серая.
при запуске безопасного режима предлагается отменить запуск spdt.sys
AVZ с офф сайта не позволял распаковать base и ее содержимое - взял в подписи одного из модераторов virusinfo переименованный paf.pif(на рабочем столе в папке tools)
dumpreg и services.exe так и остались в msconfig в автозагрузке.

То есть думаю, что не очистил до конца. Иначе как он Каспер лочит? Прошу помощи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 05.02.2009, 14:47

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('rssync.dll','');
 QuarantineFile('sqlctr90.dll','');
 QuarantineFile('NETFXPerf.dll','');
 QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
 QuarantineFile('0.exe','');
 QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
 QuarantineFile('C:\Documents and Settings\User\Рабочий стол\tools\paf.pif','');
 DeleteFile('0.exe');
 DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
 BC_DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
 DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
 DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи.

Загрузить карантин по http://virusinfo.info/upload_virus.php?tid=39022

**Reyndjer** · 05.02.2009, 15:22

Done.

**Reyndjer** · 05.02.2009, 15:26

Результат загрузкиФайл сохранён как 090205_152539_virus_498adac30cce0.zip
Размер файла 355231
MD5 fda3f66b6228ce43f86a01bece751b95

Файл закачан, спасибо!

**CyberHelper** · 06.02.2009, 15:26

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 20
В ходе лечения вредоносные программы в карантинах не обнаружены

Антивирус XP 2008 и последствия (заявка № 39022)

Опции темы

Антивирус XP 2008 и последствия

Итог лечения

Похожие темы

Спам-вирус + антивирус 2008? Немогу вылечить!

опять Антивирус XP 2008

Последствия после лже-программы Antivirus XP 2008

Антивирус 2008 - ВИРУС

Ваши права в разделе