плюс проблемы с подключением банк-клиента и еще по мелочи.
плюс проблемы с подключением банк-клиента и еще по мелочи.
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\korneeva\Главное меню\Программы\Автозагрузка\st.bat',''); QuarantineFile('C:\Documents and Settings\korneeva\Application Data\hidires\hidr.exe',''); QuarantineFile('C:\Documents and Settings\korneeva\Application Data\hidires\rosa.sys',''); QuarantineFile('C:\WINDOWS\system32\hldrrr.exe',''); QuarantineFile('C:\Documents and Settings\korneeva\Application Data\m\flec006.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Отправил карантин.
hidr.exe - Email-Worm.Win32.Bagle.ip
rosa.sys - Email-Worm.Win32.Bagle.in
hldrrr.exe - Trojan-Downloader.Win32.Bagle.cf
flec006.exe - Backdoor.Win32.Rbot.bdu
Выполните скрипт в AVZ:
После перезагрузки сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\hldrrr.exe'); DeleteFile('C:\Documents and Settings\korneeva\Application Data\m\flec006.exe'); DeleteFile('C:\Documents and Settings\korneeva\Application Data\hidires\rosa.sys'); DeleteFile('C:\Documents and Settings\korneeva\Application Data\hidires\hidr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Новые логи
Удалите файл C:\temp.zip, в нем тоже червь Bagle.
Больше ничего подозрительного нет.
I am not young enough to know everything...
Надо бы обновить java + не вижу антивируса. Думаю, что Антиспамер во свех случаях не спасет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большое. Все заработало, поставлю антивирус обязательно. Что скажете про NOD? И как обновить джаву для эксплорера?
Рекламировать антивирусы не в наших правилах, но с НОДом у нас в этом разделе много тем, правда, как и с Касперским.
Самое главное аккуратно работать, думать на какие ссылки нажимать, базы антивирусов во время обновлять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ваши слова да богу в уши... Однако тут вокруг столько тётенек которые любят лазить в сети... Ну а что касается обновления баз, то это как я понимаю не панацеяСамое главное аккуратно работать, думать на какие ссылки нажимать, базы антивирусов во время обновлять.
Это стандартный совет от virisinfo.info:
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Однако пренебрегать обновлением нельзя, иначе будете у нас постоянным клиентомчто касается обновления баз, то это как я понимаю не панацея
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\korneeva\\application data\\hidires\\hidr.exe - Trojan-Downloader.Win32.Bagle.cc (DrWEB: Win32.HLLM.Beagle)
- c:\\documents and settings\\korneeva\\application data\\hidires\\rosa.sys - Email-Worm.Win32.Bagle.in (DrWEB: Win32.HLLM.Beagle)
- c:\\documents and settings\\korneeva\\application data\\m\\flec006.exe - Backdoor.Win32.Rbot.bdu (DrWEB: Win32.HLLM.Beagle)
- c:\\windows\\system32\\hldrrr.exe - Trojan-Downloader.Win32.Bagle.cf (DrWEB: Win32.HLLM.Beagle)
Уважаемый(ая) vitulnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.