-
Junior Member
- Вес репутации
- 62
Появляются вирусы...
Здравствуйте!
На компьютере в папках c:\Documents and settings\%User%\ и ..\Local Settings\Temp\ периодически появляются зараженные файлы типа ~tmp000.exe. NOD32 их находит и удаляет. Но через некоторое время они появляются вновь.
Посмотрите, пожалуйста, логи.
Последний раз редактировалось Grower; 02.04.2008 в 20:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\cftmon.exe','');
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spool.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 62
Здравствуйте. Вот новые логи.
Последний раз редактировалось Grower; 02.04.2008 в 20:09.
-
"Пофиксите" в HijackThis
Код:
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [advap32] c:\76E.tmp/r
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
Сделайте логи в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Grower; 02.04.2008 в 20:09.
-
BitAccelerator и ConnectionServices - деинсталлировать через панель управления
В остальном все чисто
-
-
Junior Member
- Вес репутации
- 62
А эти программы являются вирусами?
-
-
-
ConnectionServices - троян
-
-
Junior Member
- Вес репутации
- 62
Я понял.
Спасибо за помощь, парни!
-
Junior Member
- Вес репутации
- 62
Добрый вечер!
Снова этот компьютер подхватил заразу...
Посмотрите логи, пжлста.
Последний раз редактировалось Grower; 17.11.2008 в 19:48.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
-
-
Junior Member
- Вес репутации
- 62
Файл сохранён как080402_114422_virus_47f3b7e6cf0b1.zip
Размер файла19293
MD5cba5a427dc08cc96ee401b8ec4bb122a
-----------------------
Вот новые логи:
Последний раз редактировалось Grower; 17.11.2008 в 19:48.
-
больше не видно ничего зловредного какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 62
Пока не знаю. Буду смотреть.
Спасибо за помощь!
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-