Outpost Firewall конектится при включении интернета...
Outpost Firewall конектится при включении интернета к удаленному ip.
Проверил систему как вы писали в правилах последними базами, нашлось куча вирусов в софте.
В Hijackthis есть параметр
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
который не фиксится.
Заранее спасибо за помощь
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 05.09.2008 в 12:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все сделал как вы просили.
Извиняюсь что 2 раза скинул карантин. Последний архив 080905_081120_virus_48c12ff87865f.zip
Есть еще одна видимая проблема.
В Панели Управления появились 2 "АнтиВируса" "MS AV" и "Vista AV". У меня OS - XP.
На Рабочем Столе появляются порнушные(Сорри) ярлыки.
Эти "АнтиВирусы" постоянно говорят о заражении компа и хотят конектиться в инет.
Есть еще не понятный процесс iexplore.exe?
Не могли бы вы разъеснить мне?
Outpost блокирует запросы на ip 89.163.28.97
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 05.09.2008 в 17:59.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ackgpzo7.SYS','');
QuarantineFile('C:\WINDOWS\system32\wbsys.dll','');
QuarantineFile('C:\WINDOWS\xrdwbfgn.dll','');
QuarantineFile('C:\Windows\System32\VIE67.exe','');
QuarantineFile('C:\Windows\System32\VIE66.exe','');
QuarantineFile('C:\Windows\System32\VIE65.exe','');
DelBHO('{22F91F7D-B945-47AA-9C3E-B7DA5F642425}');
DelBHO('{4B1E8728-9078-4A15-899E-1120A5DBAAB8}');
QuarantineFile('C:\WINDOWS\system32\mmx78214.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXqrpND.dll','');
QuarantineFile('C:\WINDOWS\vanwxemgbdn.dll','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{E07D22E1-CE3A-487F-B754-8044DBEDB049}');
QuarantineFile('C:\WINDOWS\system32\rqRIbyWM.dll','');
QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\HDVideodll_ver1.5006.0.exe','');
QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\F9S6MZVC\svchost[1].htm','');
QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\IXP000.TMP\runsvchost.exe','');
DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\IXP000.TMP\runsvchost.exe');
DeleteFile('C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\F9S6MZVC\svchost[1].htm');
DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\HDVideodll_ver1.5006.0.exe');
DeleteFile('C:\WINDOWS\system32\rqRIbyWM.dll');
DeleteFile('C:\WINDOWS\vanwxemgbdn.dll');
DeleteFile('C:\WINDOWS\system32\cbXqrpND.dll');
DeleteFile('C:\WINDOWS\system32\mmx78214.dll');
DeleteFile('C:\Windows\System32\VIE65.exe');
DeleteFile('C:\Windows\System32\VIE66.exe');
DeleteFile('C:\Windows\System32\VIE67.exe');
DeleteFile('C:\WINDOWS\xrdwbfgn.dll');
DeleteFile('C:\WINDOWS\system32\wbsys.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ackgpzo7.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
c:\\documents and settings\\admin\\local settings\\temp\\hdvideodll_ver1.5006.0.exe - Trojan-Downloader.Win32.Zlob.ybr (DrWEB: Trojan.Popuper.744
c:\\documents and settings\\admin\\local settings\\temp\\ixp000.tmp\\runsvchost.exe - Trojan.Win32.Small.xut (DrWEB: Trojan.DownLoad.4494)
c:\\documents and settings\\admin\\local settings\\temporary internet files\\content.ie5\\f9s6mzvc\\svchost[1].htm - Trojan.Win32.Small.xut (DrWEB: Trojan.DownLoad.4494)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: