Решена - Exploit.JS.Pdfka.ewu

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем obivankenobi, 19 окт 2011.

Статус темы:
Закрыта.
Страница 2 из 2
  1. obivankenobi

    obivankenobi Junior User

    Вложения:

    • kav.jpg
      kav.jpg
      Размер файла:
      59,1 КБ
      Просмотров:
      1
    obivankenobi, 20 окт 2011
    #21
  2. Nod

    Nod Moderator

    Скажите, как давно вы устанавливали betwinservicexp.exe, есть подозрение что он пропатчен.

    И еще, Запустите AVZ, в меню - AVZPM -> установите драйвер расширенного мониторинга процессов и сделайте логи AVZ еще раз!
     
    Nod, 20 окт 2011
    #22
  3. obivankenobi

    obivankenobi Junior User

    Про betwinservicexp.exe вообще ничего сказать не могу, так как не знаю, что это за процесс или программа.
     
    obivankenobi, 20 окт 2011
    #23
  4. oleg

    oleg Expert Вирусоборец

    Где логи, с включенным драйвером AVZPM?

    а пока:

    Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\betwinservicexp.exe'); 
 StopService('TermService');
 DeleteFile('c:\windows\system32\betwinservicexp.exe');
 DeleteFile('C:\WINDOWS\System32\WinSCard.dll');
 DeleteService('TermService');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    после выполнения скрипта компьютер перезагрузится.

    После перезагрузки, сообщите результат.
     
    oleg, 20 окт 2011
    #24
  5. obivankenobi

    obivankenobi Junior User

    Вот логи при сканировании с включенным драйвером.

    virusinfo_syscure.zip
    http://webfile.ru/5615613

    virusinfo_cure.zip
    http://webfile.ru/5615607


    После всех проделанных процедур касперский перестал выдавать кучу сообщений о блокировке при загрузке.
    Несколько раз перезагрузился. Поработал, вроде тихо.
     
    obivankenobi, 20 окт 2011
    #25
  6. oleg

    oleg Expert Вирусоборец

    Хорошо.

    Обязательно обновите браузер до последней версии Internet Explorer 8, после обновления - НЕ используйте его, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
    - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА).

    На этом лечение завершено.
     
    oleg, 20 окт 2011
    #26
  7. obivankenobi

    obivankenobi Junior User

    Спасибо за помощь.
    Олег, но Internet Explorer используется для работы в интернет-банке, без него никак.
    Также я не могу убрать права администратора ввиду того, что они просто необходимы для работы.

    Есть ли еще способы избежать повторного заражения подобными вирусами, помимо выше перечисленных?
     
    obivankenobi, 20 окт 2011
    #27
  8. oleg

    oleg Expert Вирусоборец

    Ну если используете IE, то как минимум версия его должна быть последней.

    В таком случае, не заниматься серфингом в интернете, с данного компьютера.
    Либо учётка "пользователя" либо отказ от серфинга - Самый действенный способ.
     
    oleg, 20 окт 2011
    #28
  9. obivankenobi

    obivankenobi Junior User

    Oleg, Nod, спасибо за помощь.
    Помогаете в самый нужный момент.
    Всех благ.
     
    obivankenobi, 20 окт 2011
    #29
  10. oleg

    oleg Expert Вирусоборец

    Обращайтесь;)
     
    oleg, 20 окт 2011
    #30
Страница 2 из 2
Статус темы:
Закрыта.

Поделиться этой страницей