После года использования компьютера женой и дочерью нем накопилось много чего. После того как Аутпост стал неприлично часто ругаться на попытки взлома изнутри, решил его пролечить. Прогнал 2 раза фулл скан авастом. Аваст нашел около 30 зараженных файлов, и заявил, что все тип топ. Поскольку Аваст и Аутпост вместе не живут, то я снес Аваст и оставил один Аутпост. После перезагрузки, опять начались попытки со стороны приложений с названия типа 2346868exe залезть в память svchost.exe понял, что видимо еще не все. Согласно правилам прогнал, Avz(он нашел еще много чего) и hijackit . Логи прилагаю. Помогите долечиться
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
отключите восстановление системы ....
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Dmitry\Local Settings\Temporary Internet Files\Content.IE5\IVOR9YNM\1[2].exe','');
QuarantineFile('C:\Documents and Settings\Dima\Local Settings\Temporary Internet Files\Content.IE5\KTA7SDY3\index[11].htm','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\DOCUME~1\Dmitry\LOCALS~1\Temp\1\svchost.exe','');
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('C:\DOCUME~1\Dmitry\LOCALS~1\Temp\1\svchost.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\Documents and Settings\Dima\Local Settings\Temporary Internet Files\Content.IE5\KTA7SDY3\index[11].htm');
DeleteFile('C:\Documents and Settings\Dmitry\Local Settings\Temporary Internet Files\Content.IE5\IVOR9YNM\1[2].exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карнтин согласно приложения 3 правил ...
повторите логи ...
ps аваст и аутпост прекрасно живут - первый это антивирус , второй фаервол ...
вам нужно обязательно установить антивирус ...
c:\\documents and settings\\dima\\local settings\\temporary internet files\\content.ie5\\kta7sdy3\\index[11].htm - Exploit.JS.Agent.au (DrWEB: archive: Trojan.DownLoader.33215)
c:\\documents and settings\\dmitry\\local settings\\temporary internet files\\content.ie5\\ivor9ynm\\1[2].exe - Trojan.Win32.Small.bcx (DrWEB: Trojan.MulDrop.1669
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: