-
самопроизвольный исходяший трафик (троян)
Прошу помочь. Последнее время иконка SpiderMail'а в трее показывает отправку писем, хотя никаких программ, и тем более почтовых у меня не запушено, и индикатор "подключения по локальной сети", который в трее в виде 2-х мониторов, постоянно моргает, хотя ничего не грузиться, а трафик исходящий идет. Больше ничего такого я не замечал, правда Opera бывает сама резко закрывается, но возможно это по другим причинам.
Dr Web почему-то Троянов не видит, после запуска AVZ было найдено пару Троянов. Логи ниже
Последний раз редактировалось RWC; 17.05.2009 в 16:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('and.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 2 правил
повторите логи
-
-
карантин прислал, логи ниже.
Вроде все норм. щяс, SpiderMail молчит.
Последний раз редактировалось RWC; 17.05.2009 в 16:45.
-
Больше ничего подозрительного нет, но:
1. Обязательно отключите восстановление системы, т.к. там сохранились копии ваших троянов. Потом можете включить его обратно.
2. В AVZ откройте "Мастер поиска и устранения проблем" и исправьте это:
>> Нарушение ассоциации REG файлов
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
I am not young enough to know everything...
-
-
1. Обязательно
отключите восстановление системы, т.к. там сохранились копии ваших троянов. Потом можете включить его обратно.
Сделал.
В AVZ откройте "Мастер поиска и устранения проблем" и исправьте это:
Цитата:
>> Нарушение ассоциации REG файлов
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
Исправил, а что за Нарушение ассоциации REG файлов, точнее чем оно опасно?
Вроде все норм. Большое спасибо.
И еще один вопрос, могла опера глючить (самопроизвольно резко закрываться) из-за этих троянов?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-