Заблокированный брандмауэр+полный доступ к моему компьютеру
Здравствуйте. Суть проблемы такова. Сидел на одном сайте и увидел там рекламу от Гугл, которую видел уже на протяжении многих дней. Перешел по ссылке на сайт zbet.ru и тут началась загрузка вируса и порядка 5-6 переходов, но строка куда переходило скрыта. Сработал НОД, в его логе написано: вероятно модифицированный Win32/Genetik троянская программа. Тут же отключился от нета. Захожу в процессы. А там вместо 23 процессов при незапуске программ, а 35. После одной перезагрузки вообще было 56. Появилось много процессов с одинаковыми названиями cmd.exe и services.exe При заходе в нет комп постоянно что-то качает или отсылает. Почитал логи: даже мне понятно что вирус получил полный доступ: админа, управления фаером и т.д. Просто ужас.
PS: если знаете как сообщить гуглу, насчет распространения троя и виря, чтобы не заразились другие юзеры, то сделайте это.
Вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению не все так гладко. Все службы включил. Все работает. Но вот брандмауэр невозможно включить, т.к. неактивны кружки, которые надо выбрать. Как это исправить ? Вы не любите лишние скрины, так что если необходим скрин, то напишите - пришлю. Может я лишние службы включил, судя по логам(потенциально опасные, как написано в логах) Вот новые логи:
Сейчас заметил. При попытке включить брандмауэр (нажатии на ссылку "Изменить параметры брандмауэра") в процессах появляется rundll32.exe Запущен от имени пользователя.
При попытке включить брандмауэр (нажатии на ссылку "Изменить параметры брандмауэра") в процессах появляется rundll32.exe Запущен от имени пользователя.
Это хорошо, но я уже не первый раз брандмауэр отключаю и включаю. Когда логи делаю в основном. Вы может думаете я совсем того. В нынешних логах(в первых) было написано, что получен доступ до настроек фаервола и еще много всего нехорошего. Могу скрин брандмауэра прислать, его невозможно включить. Так же нашел большую ветку, про зараженные сайты, включая тот, через который и я. Вот ссылка на поиск http://www.google.ru/search?hl=ru&ne...BA&lr=&aq=f&oq= По первой ссылке практически в самом конце упомянут и zbet.ru в сообщении о новых зараженных сайтах, грузящих на компы вирусню.
Что делать с брандмауром, он уничтожен или что? Может винду придется сносить . Очень бы не хотелось.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: