Показано с 1 по 8 из 8.

Остался ли вирус в системе после лечения? (заявка № 70786)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    29

    Question Остался ли вирус в системе после лечения?

    Добрый день!
    Компьютер был заражен вирусами. KIS 2010 нашел какие то вирусы и удалил их. При последующих проверках KIS2010 и Dr.Web CureIt ничего обнаружено не было.
    Однако есть подозрение, что в системе что-то осталось:
    не стартует KIS2010 при загрузке (служба вроде запущена, но значек в трее не появляется, приходится запускать вручную), система загружается очень долго ( на темном экране появляется указатель мыши и так висит минут 10, потом появляется рабочий стол как положено).

    С Уважением,

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll','');
     QuarantineFile('C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.ilg','');
     QuarantineFile('CFSServ.exe','');
     QuarantineFile('C:\FinamStarter\autorun.exe','');
     DeleteFile('C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.ilg');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    29
    повторные логи

    файл карантина выслан.
    Последний раз редактировалось subsidii2000; 10.02.2010 в 14:36.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В карантине чистые файлы.
    Попробуйте в AVZ файл восст. системы -- п.6 отметить и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    29
    Выполнил. Ничего не изменилось.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ -- проверьте вот этот ключ.
    И вот этот:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths
    упоминания о Касперском удалить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    29
    Хотелось бы уточнить: после выполнения пункта 6 - KIS2010 стал автоматом запускаться, как положено и в трее появились пропавшие ранее программы, но система так и грузится очень долго.

    редактор реестра regedit не могу запустить ни с командной строки, ни из AVZ.

    Удалось посмотреть реестр только из под IceSword122.

    1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths - такой ветки нет.
    2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ - пустая., внутри нее подветки с кучей .ddl и .exe файлов.

    В списке оборудования в "SCSI и RAID контроллеры" какой-то непонятный контроллер "AEVITWLP IDE Controller"

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\finamstarter\autorun.exe - Backdoor.Win32.Agent.aowb


  • Уважаемый(ая) subsidii2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 25.11.2011, 16:25
    2. aekgoprn.dll остался после Digital Access
      От Whitefoot в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.12.2009, 17:10
    3. После лечения остался руткит
      От zwolt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.10.2009, 12:16
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:49
    5. Проверьте, остался ли мусор в системе?
      От sxxs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00850 seconds with 16 queries