-
Junior Member
- Вес репутации
- 52
Остался ли вирус в системе после лечения?
Добрый день!
Компьютер был заражен вирусами. KIS 2010 нашел какие то вирусы и удалил их. При последующих проверках KIS2010 и Dr.Web CureIt ничего обнаружено не было.
Однако есть подозрение, что в системе что-то осталось:
не стартует KIS2010 при загрузке (служба вроде запущена, но значек в трее не появляется, приходится запускать вручную), система загружается очень долго ( на темном экране появляется указатель мыши и так висит минут 10, потом появляется рабочий стол как положено).
С Уважением,
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll','');
QuarantineFile('C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.ilg','');
QuarantineFile('CFSServ.exe','');
QuarantineFile('C:\FinamStarter\autorun.exe','');
DeleteFile('C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.ilg');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
повторные логи
файл карантина выслан.
Последний раз редактировалось subsidii2000; 10.02.2010 в 14:36.
-
В карантине чистые файлы.
Попробуйте в AVZ файл восст. системы -- п.6 отметить и выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Выполнил. Ничего не изменилось.
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ -- проверьте вот этот ключ.
И вот этот:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths
упоминания о Касперском удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Хотелось бы уточнить: после выполнения пункта 6 - KIS2010 стал автоматом запускаться, как положено и в трее появились пропавшие ранее программы, но система так и грузится очень долго.
редактор реестра regedit не могу запустить ни с командной строки, ни из AVZ.
Удалось посмотреть реестр только из под IceSword122.
1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths - такой ветки нет.
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ - пустая., внутри нее подветки с кучей .ddl и .exe файлов.
В списке оборудования в "SCSI и RAID контроллеры" какой-то непонятный контроллер "AEVITWLP IDE Controller"
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\finamstarter\autorun.exe - Backdoor.Win32.Agent.aowb
-