Jump to content

Вячеслaв

Members
  • Content Count

    55
  • Joined

  • Last visited

1 Follower

About Вячеслaв

  • Rank
    Candidate
  1. Сразу же после удаления файла он снова появляется. UDP После второго удаления файла всё пришло в норму. Спасибо за помощь.
  2. Прикрепите логи AVZ и HiJackThis http://forum.kaspersky.com/index.php?showtopic=1760
  3. Вот тут всё подробно расписано. Особенно обратите внимание на пункт 14.
  4. Установил рекомендованные программой обновления + Windows Update Смущает сетевая активность.. ns1.samtel.ru 62.213.0.12 4,8 КБ 2,0 КБ IGMP.MCAST.NET 224.0.0.22 0 Б 378 Б 64.4.11.160 64.4.11.160 60 Б 170 Б ds87-230-74-44.dedicated.hosteurope.de 87.230.74.44 963 Б 1,3 КБ <= Вот это ds87-230-74-45.dedicated.hosteurope.de 87.230.74.45 130 Б 130 Б <= и это 239.255.255.250 239.255.255.250 0 Б 525 Б 6.59.233.72.static.reverse.ltdomains.com 72.233.59.6 73,8 КБ 3 КБ И что у нас получается с Trojan-Spy.Win32.Agent.biir? [madness] Добавить в доверенные? [/madness]
  5. Учитесь http://forum.kaspersky.com/index.php?showtopic=1760 Всё подробно расписано + есть файлы справки.
  6. Обновил базы AVZ. Отключил сетевые диски. Удалил компонент NVidia который запускал Apache при старте. Отключил Восстановление системы. Не углядел сразу. Логи получились слишком большие для форума. Поселил на обменник.
  7. Не помогло. DeleteFile('C:\WINDOWS.2\system32\mssfc.dll'); Снова на месте. Логи RSIT в аттаче. Письмо отправлено. Ожидаем ответа. P.S. Не обращайте внимание на DeleteFile('G:\autorun.inf'); Это "памятник" известному российскому антивирусу и одновременно вечный аргумент "Почему ЛК?". Этот файл никак не изменить и не подвинуть с сетевого диска. log.txt info.txt
  8. 1 ПРАВИЛА ОФОРМЛЕНИЯ ЗАПРОСА, ОБЯЗАТЕЛЬНО читать перед созданием темы! + Альтернативные правила запроса Логи стандартных скриптов №2,3 AVZ в аттач. Если будет заблокирован сайт Олега можно скачать с обменников(MD5 для AVZ4.34 avz4.exe - 6AF045EF26E206671DEAAFB64D502F8E (размер 762880 байт) ) или же полиморфный AVZ из подписи thyrex Лог HiJackThis Ожидать ответа Helper или члена группы KL Russia Team
  9. Приветсвую! Помогите решить пробему. KWS 6.0.4.1424 Вредоносные программы: 16.08.2010 7:24:00 Сетевые атаки: 13.08.2010 4:59:00 обнаружено: троянская программа Trojan-Spy.Win32.Agent.biir файл: C:\WINDOWS.2\system32\mssfc.dll Производится процедура лечения активных угроз, но это не помогает. Блокируется сайты AVZ. Файл Hosts чист. AVZ 2,3 + HijackThis в аттаче. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
  10. Благодарю- сделал вышеуказанные действия после формирования лога.
  11. Установка SP3 и последних заплаток решило проблему. Всем принимавшим участие спасибо.
  12. То есть подразумевается что этого достаточно. Понятно. А не могли бы вы сказать каким функционалом обладал этот зловред? Хочется знать к чему готовиться.
  13. Хелперы, на чём мы остановились? Логи чистые? Какой ответ?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.