Здравствуйте !
Компьютер был заражен несколькими вирусами. Какими можно посмотреть в присоединенном отчете Касперского efim2.txt. Вируса были вылечены, но зловред остался и постоянно ломился в интернет на сайт http:\spylogs.net/find/kik.php (72.9.98.66) и качал оттуда вирус, причем в определенное время. Я на фареволе заблокировала пакеты с этого и на этот адрес и выполнила все рекомендации по диагностике компьютера. CureIT нашел один вирус в каталоге C:\windows\system32\baseskslf32.dll (Trojan.Okuks.based) и вылечил его. Остальное в отчетах. Большая просьба помочь в разборе ситуации.
moderated:::Карантин загружается по красной ссылке вверху темы. Пожалуйста не прикрепляйте без указания на то хелперов никаких других файлов, кроме трех логов
Последний раз редактировалось Rene-gad; 02.06.2008 в 19:52.
Причина: карантин и нестандартный протокол удален
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все выполнила по вашему совету. Карантин загрузила. Присоединяю повторно выполненные 3 скрипта. На данный момент активности с компьютера не наблюдается и Касперский не ругается. Но жду вашего заключения. Спасибо.
Спасибо за помощь. Пофиксила все, что вы рекомендовали кроме строки O17 - HKLM\System\CCS\Services\Tcpip\..\{D9801AC0-209D-4D82-882B-BE0B5A5C8BB3}: NameServer = 200.200.200.60,200.200.200.130. Это правильная строка. IP адреса нашей локальной сети. Так уж из-древна повелось и не хочется пока тревожить свою лок. сеть. Надеюсь теперь уже все. На всякий случай лог последний присоединяю. Еще раз спасибо.
Пофиксила все, что вы рекомендовали кроме строки O17 - HKLM\System\CCS\Services\Tcpip\..\{D9801AC0-209D-4D82-882B-BE0B5A5C8BB3}: NameServer = 200.200.200.60,200.200.200.130. Это правильная строка. IP адреса нашей локальной сети.
Пусть будет по Вашему, хотя этот адрес зарегистрирован в Уругвае для сетей в Южной Америке
Код:
OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Rambla Republica de Mexico 6125
City: Montevideo
StateProv:
PostalCode: 11400
Country: UY
http://ws.arin.net/whois/?queryinput=200.255.255.255
Так или эдак - систему обновить в ближайшее время необходимо
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Последний раз редактировалось Rene-gad; 03.06.2008 в 12:00.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: