-
Junior Member
- Вес репутации
- 53
Неизвестные вирусы
Здравствуйте!
В системе водятся вирусы, которые антивирус касперского не может вылечить. Симптомы следующие:
касперский периодически блокирует svchost, который пытается открыть фишинговую ссылку в сети
касперский периодически блокирует svchost, который пытается открыть exe-шник, содержащий вредоносный код
во временных папках периодически появляются exe-шники, содержащие вирусы
svchost периодически терминейтится, после чего система практически наглухо подвисает, лечится ребутом
иногда касперский сообщает о найденных вирусах в других программах и местах
проверку по инструкции выполнил, лог-файлы прилагаю. Заранее большое спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('MIDIDef.exe','');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
DeleteFile('MIDIDef.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65232).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Система после SP3 обновлялась?
Обязательно ставьте все обновления безопасности.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
спасибо за помощь!
что значит "пофиксить в HijackThis"? что именно нужно сделать?
после SP3 система обновлялась, но я не уверен, что стоят все последующие обновления
Последний раз редактировалось No Access; 27.12.2009 в 18:42.
-
-
-
Junior Member
- Вес репутации
- 53
спасибо. сейчас сделаю, что советуете.
-
Junior Member
- Вес репутации
- 53
пофиксить получилось только третью строку, остальные отсутствовали. скрипт в avz выполнился успешно. логи прилагаю.
-
-
-
Junior Member
- Вес репутации
- 53
перед повторной отправкой логов обнаружил, что в IE опять появилась "панель 404", которую я в прошлый раз удалял и в которой DrWeb нашел вирус. после этого обновил эксплорер до 8-й версии, после чего панель стало можно удалить и из списка программ, и напрямую каталог в program files. может быть, поэтому стало чисто? в любом случае, спасибо! =)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-