-
Junior Member
- Вес репутации
- 60
Пожалуйста, посмотрите
Доброго времени суток, на компе был вирус никак не удалялся, стоит косперский базовый 2009, базы актуальные, при полной проверки, ничего не видит, копируешь на флешку что-либо и смотришь на другом компе, где стоит касперский интернет сек.2011 видит вирус, удаляет, но флешку не дает форматировать..
Проверил утилитой касперского зараженный комп, написал, что обнаружен был троян и помещен в карантин при послед перезагрузки.
Пожалуйста, посмотрите логи удалился ли он и может быть что изменил в системе, спасибо..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('RunTime.exe','');
QuarantineFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe','');
DeleteFile('C:\DOCUME~1\F800~1\LOCALS~1\Temp\msgenuine.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Genuine Windows Monitor');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end..
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Вы ставили программу
Код:
O4 - HKCU\..\Run: [RunTime] RunTime
в Автозагрузку?
-
-
Junior Member
- Вес репутации
- 60
O4 - HKCU\..\Run: [RunTime] RunTime
нет, не ставил
-
Junior Member
- Вес репутации
- 60
выполнил все вышеуказанные действия, вот новые Логи, пожалуйста, посмотрите.
-
Junior Member
- Вес репутации
- 60
-
Пофикисте в HijackThis:
Код:
O4 - HKCU\..\Run: [RunTime] RunTime
Больше ничего подозрительного.
Что с проблемами?
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой необходимо выгрузить все программы) + обновление отсюда.
-Internet Explorer 8
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 60
Спасибо большое за помощь и подробные инструкции, будем обновлять..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-