Добрый день!
Проблема такая - словил распространенную заразу, которая не раз здесь обсуждалась - выводит сообщение Warning! Spyware detected... и процесс svchost.exe лезет в сеть. Средство сканирования от Мелкософта определило заразу как Spammer:Win32/Cutwail.gen!B, Каспер нашел нескольковариантов Trojan-Downloader.Mutant, но вылечить полностью не смог. Вроде с помощью SpyBot в сочетании с AVZ проблему решил, но подозрения остались.
Прошу помощи специалистов!
Логи прилагаю, AVZ4 был перед запуском переименован в process.exe.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Большое спасибо за помощь!
Все сделал по вашим указаниям, только, похоже, временные файлы из Temporary Internet Files так и не удалились. AVZ при проверке нашел именно в этой папке еще несколько вирусов. Очистку проводил с помощью cleanmgr.
Карантин запостил сегодняшний, нужно ли прикрепить карантинные файлы и от 2-х предыдущих проверок?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\O1I7WLM3\wbkCD7.tmp','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\O1I7WLM3\wbkCCD.tmp','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\9RFJPX8E\wbk2077.tmp','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\9RFJPX8E\wbk1E56.tmp','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\9RFJPX8E\wbk1E30.tmp','');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\9RFJPX8E\wbk1E30.tmp');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\9RFJPX8E\wbk1E56.tmp');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\9RFJPX8E\wbk2077.tmp');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\O1I7WLM3\wbkCCD.tmp');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\O1I7WLM3\wbkCD7.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: