Собственно подцепил вирус на radikal.ru через дебильную рекламу, что-то Nod32 удалил, а что-то осталось(возможно). В процессе загрузки вирус отрубил браузер, пытался в автозагрузке прописаться, но не смог (спасибо WinPatrol). Путем отрубания пк от интернет-сети и удалением части вируса Нодом :
C:\Documents and Settings\user\Local Settings\temp\wgsdgsdgdsgsd.exe - модифицированный Win32/Kryptik.AOWN троянская программа - очищен удалением - изолирован [1]
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
+ удалением на ребуте файла, хотевшего в автозагрузку, удалось добиться того, что нод теперь не ругается на:
Оперативная память = explorer.exe(1840) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Возможно вируса уже нет(проверка CureIT-ом ничего не дала) , но все же для перестраховки, прошу посмотреть логи, может что-то осталось.
Заранее спасибо!
п.с. В последнее время наблюдается проблема - чтобы выйти в интернет нужно отрубить брандмауэр. С чем это может быть связано?
п.с.с параллельно с avz работал cureit
Последний раз редактировалось hereiam; 26.11.2012 в 23:00.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hereiam, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
+ пока лазил на вашем форуме предупреждение от нода - 27.11.2012 0:22:45 Фильтр HTTP архив http://virusinfo.info/showthread.php?t=127381 Win32/Qhost троянская программа соединение прервано - изолирован 1-8F140AA4170D4\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe.
ложная тревога?
- - - Добавлено - - -
syscure
Последний раз редактировалось hereiam; 27.11.2012 в 00:30.
откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может
потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.