Интернет

Petya V4sechkin · Конфигурация компьютера

MXMX, тема перенесена, сделайте полную проверку и логи.

Вирусы часто прописывают себя в параметр ImagePath стандартных служб. Прочитав статью KB825826, можно прикинуть список. Но у вас могут быть повреждены и другие службы, а также остатки вирусов, поэтому необходимо сделать логи (там будет видно).

MXMX · Отправлено: **12:34, 17-05-2009** | #3

Полную проверку делал как писал до этого..., логи прикреплены...

thyrex · Конфигурация компьютера

Восстановление системы отключить

На время выполнения скрипта отключить все защитное ПО (антивирус, файрволл). Включить брандмауэр Windows

Выполните скрипт в AVZ

Код:

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\Ny4LMEv.exe','');
 DeleteFile('c:\Ny4LMEv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Дополнительно можете отправить на thyrex2002@tut.by В письме укажите ссылку на тему.

В AVZ включите AVZPM (выбрать первую строчку в соответствующем меню программы). Сделайте новые логи.

Petya V4sechkin · Конфигурация компьютера

thyrex, а SkypeComm.dll легитимный?
Я на всякий случай хотел его посмотреть.

thyrex · Конфигурация компьютера

Petya V4sechkin, да, стоит посмотреть. Тем более его хэша нет

MXMX, C:\WINDOWS\system32\SkypeComm.dll проверьте на virustotal Ссылку на результат проверки сообщите

Котяра · Конфигурация компьютера

Вдобавок к инструкцииям thyrex пофиксить в HijackThis:

Код:

O4 - HKCU\..\Policies\Explorer\Run: [Msn] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnHost] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnLoad] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnConvert] c:\Ny4LMEv.exe
O4 - HKCU\..\Policies\Explorer\Run: [MsnMessendger] c:\Ny4LMEv.exe

Если конечно эти строки останутся после скрипта AVZ. Могут и быть удалены.

MXMX · Отправлено: **01:13, 18-05-2009** | #8

thyrex, Все скрипты выполнил, все отправил..., логи выложу следующим сообщением...
Файл SkypeComm.dll после выполнения скриптов не нашел..., следовательно проверку сделать не получилось...

Котяра, Таких строк не нашел, сча может чего еще в логах будет другого...

MXMX · Отправлено: **02:07, 18-05-2009** | #9

Новые логи:

El Scorpio · Отправлено: **03:29, 18-05-2009** | #10

Цитата MXMX:

после чего мне нужно было бы выбрать второй пункт - "через высокоскоростное подключение запрашивающее логин и пароль", но он как и первый пункт является не активным и выбрать их нельзя... »

Остановлена одна из сетевых служб - какая точно, не скажу, ибо их много. При загрузке в "безопасном режиме с поддержкой сетевых драйверов" система работает точно также.

Открыть список служб и запускать по очереди всё, что к сети относится. Начинать лучше с "Рабочей станции" и "сетевых подключений"