Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] KIS2010 находит вирус но не лечит (http://forum.oszone.net/showthread.php?t=171173)

uhuh 25-03-2010 07:14 1376599
KIS2010 находит вирус но не лечит
 
Вложений: 3
Здравствуйте.
KIS2010 находит но не лечит вирус.
на компьютере установлены CriptoPro и банк-клиент.
проверил AVZ полиморфным AVZ и HiJack
логи прилагаются

thyrex 25-03-2010 09:14 1376649
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\85dde183.exe,\\?\globalroot\systemroot\system32\gn4sU1Y.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sks2xyz.dll','');
 QuarantineFile('C:\WINDOWS\system32\funenv.dll','');
 QuarantineFile('\\?\globalroot\systemroot\system32\gn4sU1Y.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\85dde183.exe','');
 DeleteFile('C:\WINDOWS\system32\85dde183.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\gn4sU1Y.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

uhuh 25-03-2010 14:01 1376846
Вложений: 1
Выполнил все скрипты.
Касперский пока молчит.
Новые логи ниже.

thyrex 25-03-2010 15:24 1376905
Что с проблемой на данный момент?

uhuh 26-03-2010 04:27 1377397
В логах все чисто?
До этого AVZ писала "обнаружен статичный маршрут до сайта производителя вирусов".
Теперь этого нет.
Полное сканирование KIS'ом еще не проводил.
На отправленное письмо касперский не ответил пока.

uhuh 26-03-2010 08:10 1377433
Полное сканирование KIS2010 выявило много троянов trojan.win32.scan.bxyd в папке Windows ну и в RestorePoint

thyrex 26-03-2010 12:02 1377608
Это остатки неактивных зверей, которые не засветились в логах. Сейчас антивирус ничего не находит?

uhuh 27-03-2010 07:12 1378297
Новое полное сканирование выполню в понедельник.
Пока вроде все в порядке.

thyrex 27-03-2010 07:57 1378310
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8


Время: 23:48.

Время: 23:48.
© OSzone.net 2001-