Здравствуйте ! Существует такая проблема: по итогам месяца у провайдера выявился очень большой исходящий трафик, хотя стоящий керио в системе таковой не зарегистрировал. Поэтому есть подозрение что в системе что то сидит. Выполнил все процедуры, указанне в правилах, файлы прикрепил. Заранее благодарен за помощь!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалите MyCent Toolbar. Больше ничего подозрительного не увидел.
В списке установ/удаление он не значится, Подскажите плиз как его корректно оттуда выкинуть?
- Выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин пришлите http://virusinfo.info/upload_virus.php?tid=30034 , авз говорит что бэкдор в вашем кряке
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скрипт выполнил, карантин прислал
Подождем ответа аналитиков.Сообщение от yurbon
Я вот тут подумал: при заливке карантина: запустил авз открыл просмотр карантина , там было пусто. Определенных файлов для поиска не было , поэтому я заархивировал файлы из папки Infected, может это не правильно? Может нужно открыть файл->просмотр карантина и сделать автодобавление, и прислать данные после этого???
Ну так надо же было до загрузки проверить.
Закачайте вручную, плиз.
Сделал автокарантин , прислал по старой ссылке
http://virusinfo.info/showthread.php?t=30034
Спасибо, бум ждать, чего аналитики скажут.
Здравствуйте еще разик! Там по моим логам, случайно ответа не слышно?
AdKey.exe_ - Backdoor.Win32.Blhouse.c
так что фтопку его, логи по правилам повторите, базы АВЗ обновить.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\\adcda2\\adkey.exe - Backdoor.Win32.Blhouse.c
- c:\\general_uta_plus\\autodata\\autodata3.18crack by zogldi\\part 1\\adkey.exe - Backdoor.Win32.Blhouse.c
- c:\\general_uta_plus\\autodata\\2.18, 2.17, 3.16, 3.17, 3.18 crack + unlocking keys, path\\3.18 cracks\\adkey.exe - Backdoor.Win32.Blhouse.c
- c:\\general_uta_plus\\autodata\\2.18, 2.17, 3.16, 3.17, 3.18 crack + unlocking keys, path\\3.18 cracks\\3.18 crack_1\\adkey.exe - Backdoor.Win32.Blhouse.c
Уважаемый(ая) yurbon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
