Здравствуйте!
Во время серфинга в интернете заметил резкое увеличение входящего трафика, проверил Касперским, нашлись трояны, почистил, перезагрузился.
Касперский обнаруживает трояны.
В процессах нашел iexplore.exe, хотя IE не загружен, процесс не удалялся никакими способами.
Еще несколько попыток чистки Каспером и NOD32, также находится зараза, чистится, после перезагрузки вновь появляется.
Нашел вас, скачал инструкцию http://virusinfo.info/showthread.php?t=12112
После сканирования утилитой от Dr.Web процесс iexplore.exe из списка процессов исчез, трояны также заново возрождаются. Трояны разнообразные.
Начал выполнять инструкцию, дошел до приложения 2, но не могу найти логи AVZ. Лог HiJackThis благополучно нашелся в папке с программой, в папке же AVZ есть только вложенная папка Base, логов там нет, хотя скрипты выполнились благополучно.
Что я сделал неправильно (вроде все строго по инструкции).
Последний раз редактировалось Shu_b; 14.01.2008 в 22:24.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ок, проблема была в том, что папка avz у меня лежала на рабочем столе (я все, что скачиваю, кидаю на стол, потом просматриваю и рассортировываю по местам), скопировал ее в корень, оп-ля)) появилась папка LOG))
однако
выполняю поиск файлов, они находятся, жму скопировать в карантин, в карантине их нет...
что за напасть((
может вам их из проводника прислать?
как раз в правилах это не расписано... ну да ладно, сейчас у меня папка на корне С, логи создал, проблема в том, что они не копируются в карантин почему-то.
хотя логи HiJackThis скопировались нормально.
причем в протоколе пишет, что файл скопирован в карантин
1. Поиск всех запрашиваемых файлов нужно осуществлять из программы AVZ, а вовсе НЕ из проводника, файлового менеджера и т.п. Нужно запустить программу AVZ, зайти в меню "Сервис" и выбрать пункт "Поиск файла на диске".
теперь до меня дошло, что это не относится к логам
пардон за торомознутость, зарапортовался малость))
Вас ещё не просили присылать запрашиваемые файлы - это могут быть какие-нибудь подозрительный файлы, которые Вас попросят прислать, а пока ничего не нужно больше присылать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: