Авира постоянно предупреждает о вирусах в папке windows\system32, файлы меняют имя после каждой перезагрузки.
SpybotS&D блокирует изменения в реестре BHO
Сканирование в безопасном режиме лечилкой от Др.Веб, Авирой, AVZ, и SpybotS&D не решило проблему.
Сканеры находили такие вредоносы:
killfiles 808
IRC chazz 38
Crypt XPACK Gen [trojan]
Авира:
Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\cbXNGyAp.dll.
Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5\B2MJVP30\ico[1].
Иногда блокируются сайты goog.com, virusinfo.info, хотя ругие открываются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки - Антивирус, Файрвол, Tea Timer от Спайбота - его можно сразу или потом - фтопку вместе с Zone Alarm
- Системное востановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Для кого было написано красным шрифтом???
Отключите
.....
- Антивирус, Файрвол, Tea Timer от Спайбота
Еще одна попытка. Если будете и дальше не выполнять указания - закрою тему.
Ну и не ставьте его больше - включите Виндовс-Файрвол. Вы ж уже поняли, что защитные программы берегут только береженных
Авире отключил активную защиту, из памяти она убирается только деинсталяцией.
Почему? Можно службы остановить.
И еще: я не помню, есть ли в Спайботе функция, позволяющая восстановить файл hosts? Из-за того , что Спайбот его при иммунзации - которая помогает, как зайцу стопсигнал - изувечил, Ваши логи никуда не помещаются.
Если такой опции нет - переименуйте файл C:\WINDOWS\system32\drivers\etc\hosts в hosts_old и замените его файлом C:\i386\hosts.
Вот еще один файлик от Битдефендера остался. Если хотите удалить - выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Softwin\BitDefender10\bdagent.exe');
BC_Activate;
RebootWindows(true);
end.
Как работает система? Вроде ничего зловредного не видать.
Все что знаю, в основном прочел на этом сайте
В теме фаерволов было сказано, что виндовс оставляет много открытых портов, а сканеры их обнаруживают и таким образом злодей или програма может получить доступ к машине.
Может я чего не понял, но фаервол тогда решил поставить
В теме фаерволов было сказано, что виндовс оставляет много открытых портов, а сканеры их обнаруживают и таким образом злодей или програма может получить доступ к машине.
Вы что-то неправильно поняли. При нормальной системе без файрвола порты для внешнего доступа находятся в статусе CLOSED (закрыт) , с файрволом - в статусе STEALS (невидимка). Статус OPEN существует только в том случае, если порт открыт - либо пользователем для специальных целей , либо троянской программой. В последнем случае необходимо не закрывать порт каким-либо софтом, который имеет не много шансов против другого (зловредного) софта, а удалять троянскую программу. Это - функция антивируса.
Чтобы перевести не изпользуемые порты в недоступное извне состояние, необходимо и достаточно отключить ненужные службы. Справочник по Службам можно скачать по ссылке в моей подписи. Кроме того - есть маленькая тулза, которая минимирует количество работающих служб до необходимого : http://dingens.org/index.html.en .
И помните- троян умеет все, что умеет пользователь. Хорошо сконструированный троян обьедет любой файрвол на Ура.
Для проверки портов можно воспользоваться тулзой ShieldsUp на портале www.grc.com. Если без файрвола все порты имеют статус CLOSED - значит Ваша система работает нормально и от файрвола можно отказаться.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: