ADSL постоянно что-то отсылает и принимает (обнаруженны трояны)
Установлен антивирус Касперского.
Находит трояны, которые то лечит, то удаляет.
ADSL постоянно качает траффик.
После перезагрузки компьютера - все повторяется сначала.
Касперский снова находит теже самые трояны и удаляет.
И так по кругу.
Помогите вычистить компьютер от вирусов.
Последний раз редактировалось Web-ines; 23.08.2007 в 16:00.
Причина: не могу закрепить логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Обновить антивирус. Видать у него старые базы.
@Kuzz
Для этого зверя в скрипте 'c:\windows\system32\svchost.exe:exe.exe:$DATA'
можно написать BC_QrSvc('ICF');
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Подскажите, что делать.
После выполнения 4 и 5 пунктов при перезагрузке
пропало половина ярлыков с рабочего стола
пропали все закладки в избранном в IE
пропали (нет подключенных) сетевые диски
С чем это связано и можно ли вернуть ярлыки, закладки и т.д.
И при выполнении последнего задания нет этих строчек
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\AdminNew\LOCALS~1\Temp\winlogon.exe
После выполнения 4 и 5 пунктов при перезагрузке
пропало половина ярлыков с рабочего стола
пропали все закладки в избранном в IE
пропали (нет подключенных) сетевые диски
С чем это связано и можно ли вернуть ярлыки, закладки и т.д.
Похоже, что слетел профиль, и система создала новый. Ищите обломки в Documents and Settings - старый рабочий стол, старое меню, старое избранное. Сетевые диски придётся заново подключать, они в реестре хранятся.
все с чем боролись убито ... вопрос C:\Documents and Settings\AdminNew\Local Settings\Temp\Временная папка 1 для kf151.zip\keyfinder.exe/{RAR-SFX}/officekey.exe и C:\Documents and Settings\AdminNew\Local Settings\Temp\Временная папка 2 для kf151.zip\keyfinder.exe/{RAR-SFX}/officekey.exe вам это нужно ?
и вот этот ключик не меняли HKCR\scrfile\shell\open\command\ ?
Извините, что вчера не смог ответить.
Все, что описано выше - мне вроде не нужно.
Даже не знаю, что это за файлики.
И ключ (HKCR\scrfile\shell\open\command\ ?) не менял.
Что мне сделать дальше?
begin
DeleteFile('C:\Documents and Settings\AdminNew\Local Settings\Temp\Временная папка 2 для kf151.zip\keyfinder.exe');
DeleteFile('C:\Documents and Settings\AdminNew\Local Settings\Temp\Временная папка 1 для kf151.zip\keyfinder.exe');
end.
Логи чистые,если проблем больше нет ,то лечение можно считать законченным.
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Скрипт выполнил.
Книгу - скачал, на выходных прочитаю.
Собрал базу без.файлов - закачал:
Результат загрузки
Файл сохранён как 070824_085730_virusinfo_files_ADMIN_46ce6551a8344. zip
Размер файла 17033903
MD5 ede042ef67f228d8f9727eec19116557
Файл закачан, спасибо!
Но во время сбора, много файлов попало в карантин.
Мне их пока не трогать, так и оставить как есть.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: