Pls, посмотрите где "червь сидит":
Не запускаются KIS 2009, AVZ, HiJackThis, regedit (последние только после переименования в 777.pif)...
Pls, посмотрите где "червь сидит":
Не запускаются KIS 2009, AVZ, HiJackThis, regedit (последние только после переименования в 777.pif)...
Выполнить скрипт:
Сделать заново логи , скачав AVZ из моей подписи,после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('0.exe',''); BC_ImportAll; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46164
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправил, только он маловат что-то, логи ниже
В подписи PavelA есть ссылка на полиморфный AVZ
- скачайте его
- сделайте логи с его помощью
В AVZ Файл Восст. системы, п6,8,9 отметить и выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Теперь загрузил логи из MONK (извините, за оплошность)
Где у меня должны находится файлы, которые в карантине?
Выполнить скрипт:
Сделать заново все логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\2fad621bfd3541ae95fdf24879f4c383\wgasetup.exe',''); DeleteService('SysmonLogwinmgmt'); QuarantineFile('D:\WINDOWS\system32\aaaamonf.exe',''); QuarantineFile('d:\pvsw\bin\ntdbsmgr.exe',''); QuarantineFile('d:\pvsw\bin\ntbtrv.exe',''); DeleteFile('D:\WINDOWS\system32\aaaamonf.exe'); DeleteFile('c:\2fad621bfd3541ae95fdf24879f4c383\wgasetup.exe'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46164
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил, карантин отправил, логи выложил...
Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все запускается. Спасибо большое... Если ничего не осталось
ПРЕМНОГО БЛАГОДАРЕН ВАМ!!!
P.S. А что за "зараза" была и почему ее KIS2009 не детектирует?
у Вас КИС обновляется?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, KIS обновляю ежедневно. Просто в один момент, когда ставил программу, отключал KIS, и целый день работал без оного...
Trojan.Win32.Inject.aapx, добавили в базы 21 мая.Сообщение от Xander01
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\aaaamonf.exe - Trojan.Win32.Inject.aapx ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Trojan.Waledac.CT )
Уважаемый(ая) Xander01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.