Microsoft Security Essentials не определяет,Dr.Web Cureit тоже.Изначально определил MSE как TrojanDropper:Win32/Pykspa.A ..Блокировался доступ к большинству сайтов,вылезало окно с просьбой ввести мобильный номер и сообщением о том что содержимое сайта заблокировано.
AVZ вроде не нашел ничего.Kaspersky VRT нашел 9 угроз,в основном троянские программы,2 удалил,2вылечил,5 спустя несколько секунд не были найдены.
Последний раз редактировалось Алексей28; 04.01.2013 в 13:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алексей28, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
пофискил,лог прилагаю.компьютер вроде бы стал работать быстрее.проблема с блокировкой сайтов пока не наблюдается,на первый взгляд как будто все в порядке.При чисте temp в папке windows натолкнулся на три папки внутри windows с странными названиями:3F5C371F8EA24F259D3DD0B4526E3AEA.TMP,C5 C1C0F0D62F4DBF81D4D7EF397C228B.TMP,E4D153288C89484 BB9AAF5BE9EA6D01C.TMP в каждой из которых хранится одинаковый файл WiseCustomCalla.dll что это?
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
так..тут немного посложнее с пониманием того что мне нужно сделать.лучше переспрошу то что не понял.в АВЗ выполнить скрипт из текстового файла сканвулн?полность копировать весь этот текст?или с определенного места?открывать лог авз после выполнения скрипта?каким образом устанавливать обновления?
Проблема пропала,уязвимости исправил.После перезагрузки и всех исправлений,провел проверку.
Kaspersky VRT,Dr.webCureit и microsoft security essentials ничего не обнаружили а вот полное сканирование AVZ выявило 3 подозрения на трояна,что в этом случае можно предпринять,так как AVZ исправить не может а просто ссылается на форум в этом случае,заранее спасибо.AVZ выдает: C:\Backup\Администратор\AppData\Local\ElevatedDiag nostics\460911090\2011100510.000\E73E9B6A-B175-4CF0-8C88-424C106B8B64.Repair.Admin.1.etl >>> подозрение на Trojan.Win32.Agent2.byu ( 1BAB30AF 1E621768 004D6E44 004D6E44 131072)
проблема вернулась обратно через день.блокируются все сайты в том числе и вирусинфо.первоначально решил проблему с блокировкой так..в авз очистил файл хостс и удалил статические маршруты,что делать дальше не знаю,помогите.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: