KIS7 обнаруживает и блокирует этот вирус, так же как и AVZ, но это не помогает. При входе в И-нет KIS7 блокирует соединение с двумя фишинг-адресами.
1. CureIt не обнаружил ничего.
2. Логи от AVZ и HijackThis прилагаю.
KIS7 обнаруживает и блокирует этот вирус, так же как и AVZ, но это не помогает. При входе в И-нет KIS7 блокирует соединение с двумя фишинг-адресами.
1. CureIt не обнаружил ничего.
2. Логи от AVZ и HijackThis прилагаю.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user')
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\servises.dll',''); DeleteFile('C:\WINDOWS\system32\servises.dll'); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=40585).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Большое спасибо, Bratez!
Карантин выслал.
Новые логи сделал. Нужно ли их выслать?
KIS7 при сканировании обнаруживает тот же вирус в AVZ в папках INFRCTED и QUARANTINE. Что делать с содержимым этих папок?
Обращения по фишинг-адресам прекратилось.
Еще раз спасибо! Побольще блинов и прощения!
Логи повторите ...
Посылаю свежие логи...
В логах ничего плохого не увидел.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Папки INFRCTED и QUARANTINE можете удалить.
Обновите KIS7.0 до версии KIS2009 (переход бесплатный).
Спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!
Спасибо нажимают
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mike.h56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.