На одном из компов нашел подозрительный объект. Касперский с сегодняшними обновлениями не обнаружил ничего зловредного.
На одном из компов нашел подозрительный объект. Касперский с сегодняшними обновлениями не обнаружил ничего зловредного.
Последний раз редактировалось Rene-gad; 17.06.2009 в 11:36. Причина: Карантин в теме
Вы уверены, что сегодня 04.06.09 и базы от 29.05.09 действительно актуальны?Сканирование запущено в 04.06.2009 12:10:49
Загружена база: сигнатуры - 225470, нейропрофили - 2, микропрограммы лечения - 56, база от 29.05.2009 22:24
Это не есть хорошо по отношению к пользователям интернета - предоставить свою систему в распоряжение нехороших людей.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
к сожалению, логи были сделаны в командировке. инфицированный компьютер не мой и сейчас уже не доступен... У них стоял Касперский и базы они иногда обновляют. Так что если добавят в базу, им станет легче.
У них не установлена минимальная защита системы в виде Сервис Пака 3, не говоря уже о последующей сотне заплаток и ИЕ8, поэтому Касперский или что бы там ни было, с обновленными базами или без них - все до фени.
Кого добавят? Вы даже подозрительный файл не прислали.
У меня есть файл virusinfo_cure.zip, в нем находятся 2 фала. При создании темы этот файл выкладывался... Там наверное и были подозрительные объекты?!
Ну так его же еще и закачать надо было по правилам: http://virusinfo.info/upload_virus.php?tid=48096
Совсем забыл какие файлы надо выкладывать, а какие нет. Учту! Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) akrav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.