-
Junior Member
- Вес репутации
- 54
Такого я еще никогда не видел
При установке касперского после перезагрузки синий экран -ругается на kl1.sys. Проактивная защита и файловый антивирус Касперского 2009 не запускаются. При запуске hamachi -синий екран с ошибкой. Переустановка винды не помогла.Помогите решить проблему-ПОЖАЛУЙСТА.
Последний раз редактировалось gudge25; 03.08.2009 в 18:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\vsfocelqbuyfqj.sys','');
DeleteFile('\systemroot\system32\drivers\vsfocelqbuyfqj.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50903
3. Повторите лог virusinfo_syscheck.
4. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
карантин загрузил, файлы прилагаются
При проверке gmer выдал сообщение-Gmer has found system modification caused by ROOTKIT activity
Последний раз редактировалось gudge25; 05.08.2009 в 17:42.
-
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:
gmer.exe -del service syxbam
gmer.exe -del service vsfocersixdppy
gmer.exe -del file "C:\WINDOWS\system32\fubenrkn.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vsfocersixdppy"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vsfocersixdppy"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\syxbam"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfocersixdppy"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\syxbam"
gmer.exe -del reg ""
gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Спасибо все работает---касперскай нашер 2 перехватчика
-
-
-
Junior Member
- Вес репутации
- 54
Все тему прошу закрыть--спасибо--теперь необходима помощь на http://virusinfo.info/showthread.php?t=50972
-
Повторите. Мало ли что...
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось gudge25; 05.08.2009 в 17:42.
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\vsfocelqbuyfqj.sys - Trojan.Win32.Agent.csfx ( DrWEB: BackDoor.Tdss.349, BitDefender: Trojan.CryptRedol.Gen.3 )
-