Вообщем запустил одну программу, Антивирус на нее не ругался... При старте понял что подстава, но было уже поздно ICQ номер ушел в гору... Хотелось бы узнать не осталась ли эта зараза в системе, пока я себе новый номер не завел...
Вообщем запустил одну программу, Антивирус на нее не ругался... При старте понял что подстава, но было уже поздно ICQ номер ушел в гору... Хотелось бы узнать не осталась ли эта зараза в системе, пока я себе новый номер не завел...
Неплохо было б услышать ответ о "чистоте" маих логов... А то как то боюсь даже заводить новый номер icq да и вообще что то делать за данным ПК...
Здравствуйте.
Пофиксите в HijackThis:
Сделайте повторный лог HijackThis.Код:O1 - Hosts: 94.100.191.201 m
Этот файл Вам знаком?
Сделайте лог MBAM.Код:C:\work\docs\lock.bat
Смените все пароли.
Пароли я сразу сменил как только обнаружил троян - сменить еще раз? Файл Lock.bat - для меня "находка" - вижу впервые! Все логи прилогаю - MBAM нашел какие трояны в реестре... Что делать? Жду ответа...
И еще MBAM все время пишет что идут исходящие сообщения на вредоносный сайт по адресу: 92.241.182.36
Последний раз редактировалось st.diesel; 19.07.2011 в 12:57.
Удалите все найденное в MBAM.
Пожалуй, да.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\work\docs\lock.bat',''); BC_ImportQuarantineList; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
MBAM все время пишет что идут исходящие сообщения на вредоносный сайт по адресу: (разные адреса)
Карантин выслал:
Результат загрузкиФайл сохранён как 110719_104417_quarantine_4e25600168160.zip
Размер файла 468668
MD5 41952079710188fcda2723e34a7e92c9
Файл закачан, спасибо!
rnoc.urc.ac.ru - этот адрес вам знаком?
Paula rhei.
Поддержать проект можно тут
Да, знаком, это один из наших серверов...
Народ - ну что какие дальнейшие действия то? Что с карантином? Какие логи еще прислать? У меня ж "работа" стоит... Помогите пожалуйсто!
Опять пишет об попытках зайти на зловредный сайт 92.241.170.223, 194.54.83.6 и т.д...
Последний раз редактировалось st.diesel; 21.07.2011 в 08:25.
MBAM удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) st.diesel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.