При запуске компьютера касперский находит вирус Trojan-PSW.Win32.Kates.c, зараженный файл c:\windows\rmur.eyq при удалении появляется файл c:\windows\rmur.eyqx и восстанавливается предущий зараженный тем же вирусом. Также его находит Курейт называет его Trojan.AuxSpy.3. Результат тот же. Лечение в безопасном режиме результатов не дало. Попытка удалить с помощью avz "Отложенное удаление файла" выдет ошибку Invalid type "
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\kbfiltr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\HHLflt.sys',''); QuarantineFile('C:\DOCUME~1\Dmitry\LOCALS~1\Temp\H3b8gyay.sys',''); DeleteFile('C:\DOCUME~1\Dmitry\LOCALS~1\Temp\H3b8gyay.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнение скрипта закончилось сообщением:
Invalid data type for "
Проверка завершена
Файл успешно помещен в карантин (C:\WINDOWS\system32\DRIVERS\kbfiltr.sys)
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\kbfiltr.sys
Файл успешно помещен в карантин (C:\WINDOWS\System32\Drivers\HHLflt.sys)
Выполнен карантин файла C:\WINDOWS\System32\Drivers\HHLflt.sys
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Dmitry\LOCALS~1\Temp\H3b8gyay.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Dmitry\LOCALS~1\Temp\H3b8gyay.sys)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\DOCUME~1\Dmitry\LOCALS~1\Temp\H3b8gyay.sy s
>>>Для удаления файла C:\DOCUME~1\Dmitry\LOCALS~1\Temp\H3b8gyay.sys необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
логи повторите ...
Про остальные два лога говорит, что "Вы уже вложили эти файлы"... Попробую очистить и выложить позже
Обещанные логи...
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните файл в отдельную папку.
Закройте все программы.
Запустите скаченный AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('c:\windows\rmur.eyq'); DeleteFile('c:\windows\rmur.eyqx'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновите Java.
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:55.
выкладываю логи...
Касперский не обнаружил файлы, неужели все удалилось?
Чисто.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Дмитрий Егоров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
