Сейчас обсуждают

[SlipWIn]

Компьютер находится в локальной сети организации. На сервере установлен Касперский Администратор КИТ. Обратил внимание, что на одной из машин устарели базы, не придал особого значения этому. Прошло дней пять как я заметил эту проблему, подходит юзер жалуется. Файлы и папки не возможно скопировать, переместить. При попытке, переместить папка, файл не подцепляется за курсором. При копировании и последующей вставки, при клике правой кнопкой в спадающем меню "Вставить" не активно. При завершении работы выдает окно "Завершение программы" Sigmatel-ITD-Systray. При попытке установить а также удалить какую либо программу ругается см.скрин:
Я иду смотреть машину, пробую отключить восстановление системы на что мне сообщает: Ошибка восстановления системы при включении/отключении одного или нескольких устройств. Перезагрузите компьютер и повторите попытку. После ребута выдает тоже самое. Касперский workstation 6 находится в активном статусе, т.е. юзер может изменять все настройки, хотя неделю назад всё было заблокировано паролем для изменений. Юзеру доверяю, тем более женщина в годах, ей это ни к чему хакерить.
Сейчас пытаюсь провести все операции согласно инструкции ЗАПРОС ПОМОЩИ ПРИ ВИРУСНОМ ЗАРАЖЕНИИ. После всего выложу логи. Сейчас, можете дать какие либо рекомендации?

Сообщение отредактировал SlipWIn - 10.8.2011, 16:54

[Feo]

У меня дикое подозрение на файловый вирус.
Рекомендую скачать Dr.Web LiveCD ( http://www.freedrweb.com/livecd ), записать образ на диск (на чистом, не зараженном компьютере!) и провести проверку системы.
Затем, выполнить логи по инструкции.

По поводу ошибки установки/удалении программ, нужно переустановить Windows Installer http://www.microsoft.com/downloads/ru-ru/d...B9-54D056D6F9F4, но это после лечения.

[SlipWIn]

У меня дикое подозрение на файловый вирус.
Рекомендую скачать Dr.Web LiveCD ( http://www.freedrweb.com/livecd ), записать образ на диск (на чистом, не зараженном компьютере!) и провести проверку системы.
Затем, выполнить логи по инструкции.

По поводу ошибки установки/удалении программ, нужно переустановить Windows Installer http://www.microsoft.com/downloads/ru-ru/d...B9-54D056D6F9F4, но это после лечения.

Сначала прошелся Kaspersky Rescue Disk 10, удалил несколько вирусов. После чего запустил Dr.Web LiveCD надеясь что он чего нить ещё найдет, ну ничего не оказалось больше в системе. Остались последствия, вот их-то и надо мне устранить (см.выше пост). Единственное, что на сей час положительно это удалось скопировать файлы на переносной хард с помощью Тотал Командера. Теперь то уже смело можно издеваться над машиной, не боясь потерять что-то. Минус в том, что сносить систему не хотелось бы пока. Нужно кое-с какими документами, программами завершить работу. Да и времени в обрез систему переустанавливать.
P.S. к сожалению что были за вирусы или трояны не зафиксировал.
ДОБАВИЛ ЛОГИ

Сообщение отредактировал SlipWIn - 10.8.2011, 19:40

[Feo]

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Нужно перед анализом обновить базы AVZ. Обновите, и переделайте логи AVZ + дополнительно приложите лог полного сканирования MBAM (Приложение 9.1)

В автозапуске timesync.cmd — Ваш файл?

[SlipWIn]

В автозапуске timesync.cmd — Ваш файл?

Да это мой файл. Синхронизирует время с сервером, необходимо для корректной работы корпоративной программы в локальной сети.

[SlipWIn]

+ дополнительно приложите лог полного сканирования MBAM (Приложение 9.1)

На попытку запустить MBAM выдает см.скринЛог АВЗ прикрепил.  LOG.rar ( 64.82 килобайт ) Кол-во скачиваний: 41


Сообщение отредактировал SlipWIn - 15.8.2011, 19:40

[Feo]

Ага, понятно.
AVZ - Файл - Выполнить скрипт

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\fgths.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните

Код

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ появится архив quarantine.zip, отошлите его на malware<at>russia.ru(<at> замените на @) или загрузите на файлообменник (ссылку в лс) - ОБЯЗАТЕЛЬНО!

Пройдите проверку http://support.kaspersky.ru/faq?qid=208636926 и сделайте лог GMER (Приложение 8.1)

[SlipWIn]

В связи с тем, что компьютер находится не в домашнем использовании и время имеет границы, пришлось запустить установку Windows . Мне очень жаль, а как хотелось бы провести эксперименты и радоваться результату. Ну ничего, надеюсь подобная проблема ещё вероятно не раз повторится . Компьютеров как ни как 3 десятка . Что нибудь да вылезет ещё и тогда будем снова бороться вместе Спасибо Feo

[Feo]

В связи с тем, что компьютер находится не в домашнем использовании и время имеет границы, пришлось запустить установку Windows . Мне очень жаль, а как хотелось бы провести эксперименты и радоваться результату. Ну ничего, надеюсь подобная проблема ещё вероятно не раз повторится . Компьютеров как ни как 3 десятка . Что нибудь да вылезет ещё и тогда будем снова бороться вместе Спасибо Feo

Понятно, жаль

Обращайтесь в случае чего.