-
Junior Member
- Вес репутации
- 62
Подозрения заражения (Trj)
Нахватал помоему опять вирусов ...
Не понимаю правда как, Антивир (Avast) молчал до поры до времени, зато теперь орет как резанный. Перечисляет мне видов 10 разнообразных... Прогнал AVZ и hijackthis, логи ниже. Помогите пож-та. Зарание спасибо...
1.Вложение 17219
2.Вложение 17220
3.Вложение 17221
Последний раз редактировалось LamBerT; 12.03.2010 в 22:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах особо подозрительного ничего не заметил.
Avast, случайно не в папке C:\System Volume Information заразу находил? Если нет, напишите где нашел и как назвал.
Пришлите файл virusinfo_cure.zip из папки AVZ\LOG по ссылке http://virusinfo.info/upload_virus.php?tid=12353
Отключите восстановление системы, как в Правилах сказано.
-
-
Восстановление системы: включено - вот это неправильно. Там Ваши старые звери живут. Отключить "Восстановление системы", перезагрузиться и сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
AndreyKa
В логах особо подозрительного ничего не заметил.
Avast, случайно не в папке C:\System Volume Information заразу находил?
Да там находил...
Если там находит как лечить?
Восстановление отключил
Машину перезагрузил
Новые Логи:
1. Вложение 17225
2. Вложение 17226
3. Вложение 17227
Последний раз редактировалось LamBerT; 12.03.2010 в 22:50.
-
Сообщение от
LamBerT
Если там находит как лечить?
Там уже ничего нет. Лечить нечего.
Восстановление системы можно обратно включить.
Файл virusinfo_cure.zip прислать забыли.
-
-
Junior Member
- Вес репутации
- 62
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\lambert.fenix\\local settings\\temp\\bot469d.tmp - Trojan-Proxy.Win32.Xorpix.bk (DrWEB: BackDoor.Bech)
- c:\\documents and settings\\lambert.fenix\\local settings\\temp\\bot5e30.tmp - Trojan-Proxy.Win32.Xorpix.bk (DrWEB: BackDoor.Bech)
- c:\\documents and settings\\lambert.fenix\\local settings\\temporary internet files\\content.ie5\\05mzspan\\d1[1].exe - Trojan-Downloader.Win32.Agent.cwz (DrWEB: BackDoor.Bulknet.65)
- c:\\documents and settings\\lambert.fenix\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Small.fz (DrWEB: Trojan.Packed.147)
- c:\\docume~1\\lamber~1.fen\\locals~1\\temp\\winlog on.exe - Trojan-Proxy.Win32.Small.fz (DrWEB: Trojan.Packed.147)
- c:\\program files\\premiumsoft\\navicat mysql\\navicat.exe.bak - Trojan-Dropper.Win32.Delf.ahf
- c:\\system volume information\\_restore{704f969f-cd78-4408-aeb2-01cd94d9781d}\\rp15\\a0002801.exe - Trojan-Proxy.Win32.Small.fz (DrWEB: Trojan.Packed.147)
- c:\\system volume information\\_restore{704f969f-cd78-4408-aeb2-01cd94d9781d}\\rp15\\a0002990.exe - Trojan-Downloader.Win32.Agent.cwz (DrWEB: BackDoor.Bulknet.65)
- c:\\windows\\system32\\mscdexnt.dll - Trojan.Win32.Agent.aqo (DrWEB: Trojan.KillProc.1539)
-