Посмотрите пожалуйста логи
Посмотрите пожалуйста логи
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digiwet.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fvdvacjrlfdy.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fvdvacjrlfdy.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('digeste.dll'); DeleteFile('digiwet.dll'); BC_ImportAll; BC_DeleteSvc('systemntmi'); BC_DeleteSvc('securentm'); BC_DeleteSvc('port135sik'); BC_DeleteSvc('nicsk32'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('iuclx'); BC_DeleteSvc('i386si'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46002
Скачайте обычный AVZ (ссылка в правилах), обновите базы и повторите логи.
Карантин отправлен, скоро будут логи
логи вот
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
В логах чисто!
Спасибо!
Добавлено через 12 минут
Поставил на проверку др.веб - нашел уже опять trojan.AuxSpy.7...
что еще сделать можно???
Последний раз редактировалось JJJ; 19.05.2009 в 12:04. Причина: Добавлено
В каком файле и где нашёл ?
Касперский нашел Trojan-PSW.Win32.Kates.c
вирусы не удаляются. появляются снова. Помогите пожалуйста!!!
Добавлено через 50 секунд
C:\Documents and Settings\user\Local Settings
Добавлено через 37 секунд
файл называется dmsrwji.qsy
Последний раз редактировалось JJJ; 19.05.2009 в 12:39. Причина: Добавлено
Временные файлы почистить.
Делайте лог с авз, который в моей подписи. Архив распаковать. Антивирус отключить перед запуском авз.
P.S. может на тот же заражённый сайт ходите- вот и получается снова.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
на сайты вообще не ходили после выполнения скриптов...
Ваш авз не запускается - никаких ошибок не пишет. просто пропадает все с рабочего стола на 2-3 секунды
Добавлено через 3 минуты
процесс spoolsv грузит систему на 50% постоянно
Последний раз редактировалось JJJ; 19.05.2009 в 12:58. Причина: Добавлено
логи получилось сделать в безопасном режиме только, вот:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\kozmin\LOCALS~1\Temp\..\dmsrwji.qsy',''); DeleteFile('C:\DOCUME~1\kozmin\LOCALS~1\Temp\..\dmsrwji.qsy'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46002
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.