-
Junior Member
- Вес репутации
- 52
%sitename%=>java=>kis убил acrobat.exe=>комп тормозит :=((
Доброго дня!
Во время посещения %sitename% kis поругался на загрузку java-приложения, которую (вроде как) блокировал, начал загружаться акробат, каспер и его поместил в карантин.
В тот момент не обратив внимания, что произошло, убиваю акробат совсем.
После сего....не помню уж, когда точно, комп тормозит, в процессах появляются pastisvc, klwtblfs etc...
Мои дальнейшие действия? Нужна ли еще какая-либо информация?
=Благодарю заранее=
ps - hijack выдал ошибку, пришлось качать "hijack_game"
pps - не идет процесс установки %programmname%, хотя в процессах висит.
ppps - отправляю повторно, с момента отправки прошло 2 часа, "модератор" не проверил, (возможно, из-за адреса сайта-убран)
Последний раз редактировалось deep_dream; 17.03.2010 в 00:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
deep_dream
klwtblfs
Это от KIS
В остальном выполните правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex, спасибо за ответ.
Подскажите, плиз, какой пункт был выполнен неверно или не выполнен? Правила были внимательно прочитаны и претворены в жизнь.
ps - cuteit ничего не нашел, KIS тоже.
pps - из правил следует (но явно не указано)
"....6. Отключитесь от сети Интернет и выгрузите....
1. Запустите AVZ*. Откройте меню "Файл"=>"Стандар..
*Обязательно перезагрузите компьют...
2. Подключитесь к сети Интернет, запуст...."
А про "выгрузить программы" после перезагрузки не сказано ничего - ???
Добавлено через 17 минут
thyrex, извините,
поскольку первая тема была долго на "премодерации" - пришлось еще раз запостить. Все файлы в предыдущей http://virusinfo.info/showthread.php?t=73757 (убейте одну из них, пож-та)
*OMG*
Добавлено через 4 минуты
Архив 100316_223529_virusinfo_files_HOME1_4b9fdd81776d6. zip, загружен 16.03.2010 23 : 20 : 27, размер 18260751 байт
Всего файлов: 13 (исполняемых 10), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 5
обычный приоритет: 6
Последний раз редактировалось deep_dream; 17.03.2010 в 00:10.
Причина: Добавлено
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex, запрошенный карантин загружен.
Файл сохранён как100317_011109_virus_4ba001fdeba4f.zipРазмер файла592MD5eaaa48a137b7dcbdf71306afce25e32c
Правильно ли понимаю, что
"Скрипт лечения/карантина и сбора информации" выполняется с выгрузкой всех программ,
а
"Скрипт сбора информации" - после перезагрузки с работающими программами?
=Спасибо=
-
Что сейчас с проблемой? В логах ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
тормозит((
если раньше ФШ+Иллюстратор+10 вкладок в файрфокс - нормально, то сейчас три вкладки ФФ уже не факт..
Ну раз нет - что ж сделать))) по крайней мере SETUP хоть запускается уже, не тупо висит в процессах.
+Спасибо!+
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-