-
Junior Member
- Вес репутации
- 52
После сетевой атаки не запускается KAV
После сетевой атаки ручками было закрыто всплывающее окно с сообщением о ней, в результате закрылись и все прочие открытые окна. После перезагрузки компьютера через меню '’Пуск'’, автозагрузки AVP не произошло, не загрузился антивирус и вручную. Проверка в безопасном режиме утилитой Dr.Web CureIt выявила вирус Trojan.PWS.Ibank.84, которыми были заражены файлы: update.exe в папке Document and Setting\Admin и файл _reg??????? в папке System Volume Information.Файлы были удалены. После перезагрузки антивирус по-прежнему не загружался.
Имелась копия реестра, сделанная с помощью jv16_PowerTools_2009_v1.9.0.590 ранее, восстановление реестра ситуацию с KAV не изменила. Затем антивирус был полностью деинсталлирован. При переустановке KAV WinWorkstation v.6.03.830 происходит инсталляция, но не предлагается ввести ключ. KAV по-прежнему не запускается ни автоматически( хотя в диспетчере автозагрузки значится как запускаемый автоматически), ни ручками.
Повторная проверка компа после всех вышеозначенных манипуляций утилитой Dr.Web CureIt выявила вирус в папке ALL USERS, который лечению не подлежит, был помещен в карантин.
Далее были выполнены проверки, предлагаемые Вашей службой и сформированы соответствующие протоколы, кои и прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\knpywmg.dll','');
DeleteFile('C:\WINDOWS\system32\knpywmg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Логи после выполнения предложенного скрипта
Спасибо за скорый отклик на проблему.После выполнения скрипта комп начал перезагрузку, но до конца перезагрузиться не смог – пришлось вырубить его кнопкой питания.
Ключ KAV зарегистрирован-антивирус запустился, функция его автозагрузки тоже восстановлена. Правда, несколько смущает при обновлении баз из cumul-пакета, weekly-пакета всплывающее сообщение о том, что поврежден чёрный список ключей, а также после завершения полной проверки компа с помощью обновленного KAV не смогли закрыться открытые окна и вообще было ощущение, что не работает левая кнопка мыши (правая при этом срабатывала)-перегружаться опять пришлось ‘грубо'.
-
Ничего необычного не видно
Попробуйте другую мышь.
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
вдогонку
Сообщение от
sohm1
поврежден чёрный список ключей
http://support.kaspersky.ru/faq/?qid=208636770
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Rene-gad
http://support.kaspersky.ru/faq/?qid=208636770
Коли Вы намЁкиваете, что это именно ссыльный секуратор на теневой список ключей жаловалси, так нетути его(в смысле, секуратора ЭТОГО) у меня(не сочтите за отступничество ), а коли проводите (похОду) рекламную акцию, так… благодарствую за новую рыболовецкую снасть (будет голодно - воспользуюсь ).
-
Никаких рекламных акций. Вам дали ссылку на статью по исправлению (возможному, если это Ваш случай) проблемы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Извините, впредь постараюсь воздерживаться от метафор. Вообще-то, я весьма признательна Вам за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\knpywmg.dll - Trojan-Spy.Win32.Ardamax.esy ( DrWEB: Trojan.Siggen.64488, BitDefender: Trojan.Generic.4652083, AVAST4: Win32:Hookit-C [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-