Здравствуйте! На компьютере в процессе проверки Каспеским обнаружены файлы зараженные трояном Trojan-PSW.Win32.OnLineGames.rry и вирусом Virus.Win32.Mkar.d. Проверьте пожалуйста логи.
Trojan-PSW.Win32.OnLineGames.rry
Здравствуйте! На компьютере в процессе проверки Каспеским обнаружены файлы зараженные трояном Trojan-PSW.Win32.OnLineGames.rry и вирусом Virus.Win32.Mkar.d. Проверьте пожалуйста логи.
Последний раз редактировалось wheeller; 03.11.2009 в 20:43.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Пофиксите в HijackThis
- Выполните скриптКод:O4 - Global Startup: Bluetooth.lnk = ?
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\NETSTART\svchost.exe',''); QuarantineFile('C:\PROGRA~1\PIVIMM~1\WEBCEN~1.DLL',''); StopService('afiask'); DeleteService('afiask'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('afiask'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл.
- Подключите ПК к интернету/локалке.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
новые логи. карантина нет.
Ничего зловредного не осталось? касперский вроде перестал сигналить.
Добавлено через 43 минуты
e:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx на флешке зараженный файл
Последний раз редактировалось wheeller; 03.11.2009 в 20:43.
Ну и? Удалил его Касперский?Сообщение от wheeller
В логах ничего подозрительного.
касперский его не может удалить
А сами вручную удалить можете?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сегодня поставил флешку e:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx удалил вручную.
Но появилось новое сообщение "E:\autorun.inf Generic Host Process for Win32 Services Невозможно удалить: Net-Worm.Win32.Kido.ih" хотя в total Commander'e его не вижу.
Отформатируйте флешку - лучше всего под Линуксом
Уважаемый(ая) wheeller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
