[решено] Спам все блокирует

akok · Отправлено: **17:42, 01-07-2009** | #21

Карантин проверил.

Drongo, прав... ничего интересного.

inn8787 · Отправлено: **10:24, 02-07-2009** | #22

Получен ответ от Касперского:
Здравствуйте,

hwpsgt.sys,
lemsgt.sys

No malicious code were found in these files.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

inn8787 · Отправлено: **10:50, 02-07-2009** | #23

Как отключить антивирус, если он не открывается в нормальном режиме, можно ли его как-то отключить в безопасном? Можно ли выполнять Combofix в безопасном режиме?

akok · Отправлено: **11:49, 02-07-2009** | #24

Выполняйте в том режиме в каком пускает.

inn8787 · Отправлено: **13:47, 02-07-2009** | #25

Как же все-таки отключить антивирус Nod 32? Окно не открывается! Диспетчер задач тоже.

inn8787 · Отправлено: **14:25, 02-07-2009** | #26

Диспетчер задач открывется только в безопасном режиме, но вроде нет там процесса работы антивируса. Может его удалить? Только в норм. режиме установка\удаление программ не открывается, а в безопасн. режиме не удаляется.

inn8787 · Отправлено: **15:09, 02-07-2009** | #27

Можно ли выполнять СomboFix с антивирусом в безопасном режиме или нет?

akok · Отправлено: **15:12, 02-07-2009** | #28

В безопасном режиме НОД должен быть отключен. Применяйте.

inn8787 · Отправлено: **20:00, 02-07-2009** | #29

Ура, ура!!! Внешне вроде все наладилось. Сразу включился НОД и удалил червя. Высылаю логи, посмотрите пожалуйста, может где чего-то еще сидит.

Drongo · Конфигурация компьютера

inn8787, здравствуйте.

Проверьте файл C:\WINDOWS\system32\drivers\a6rna27c.sys на http://www.virustotal.com/ru/ если окажется вредоносным, сообщите об этом в виде ссылки.

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services
aujasnkj

:Files
C:\Documents and Settings\All Users\Application Data\12065934\12065934.exe
C:\DOCUME~1\9335~1\LOCALS~1\Temp\aujasnkj.sys

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"12065934"=-
 
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жётой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зелёная панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.