Операционная система:
Windows XP Professional SP3 Антивирусная программа:
Kaspersky Internet Security 2010 (9.0.0.463) Суть проблемы:
После того, как KIS 2010 находит и удаляет вредоносное ПО, всё, вроде бы, начинает нормально работать, хотя компьютер продолжает немного подтормаживать. Но, через некоторое время, вредоносное ПО опять появляется и KIS 2010, конечно же, его находит и удаляет. И вот так всё происходит по "замкнутому кругу" (логи прилагаются). Примеры детектируемых программ:
Backdoor.Win32.SdBot.obb, Trojan.Win32.Agent.crim, Trojan.Win32.VB.rzz, Net-Worm.Win32.Kolab.dey.
Буду благодарен за любую оказанную помощь!
__________
Станислав
Последний раз редактировалось Rene-gad; 03.08.2009 в 16:10.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Join KL FC Group:
http://klfc.groups.live.com
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}',1);
RebootWindows(true);
end.
Ну, например, при запуске интернет-браузера (Mozilla Firefox), KIS 2010 ругается на Worm.Win32.Kolab.dep, который находится в "C:\", "C:\WINDOWS", а также в "C:\WINDOWS\System32", а ещё KIS 2010 ругается на какую-то ещё загрузку через "explorer.exe" (см. скрины)
Я бы с удовольствием подождал бы и не один день, но ведь вирусы в системе ещё действуют и, наверно, размножаются... Будьте добры, помогите мне с этим разобраться.
Последний раз редактировалось Rene-gad; 04.08.2009 в 19:02.
ведь вирусы в системе ещё действуют и, наверно, размножаются...
Они себя в логах не показывают.
Включите протоколлирование в Касперском (главное окно/ нажмите на ссылку Поддержка/Трассировки), когда эти окна появятся - заблокируйте их и пришлите протоколы.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\011.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\016.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\059.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\128.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\185.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\266.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\276.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\381.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\389.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\445.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\481.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\505.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\507.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\738.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\744.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\823.exe','');
QuarantineFile('C:\Documents and Settings\Станислав\Local Settings\Temp\829.exe','');
DeleteFileMask('C:\Documents and Settings\Станислав\Local Settings\Temp\', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новыq отчет GSI
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: