поимал Backdoor.Win32, теперь неработает(врёт) автоматическое обновление.
Добрый вечер, есть подозрение на наличие вирусов...
Еще давно скачал игру Euro Truck Simulator от СЮДА, вчера вспомнил про неё и решил установить, но установочник ни в какую нехотел открываться, тока с 5 раза запустился, установка прошла нормально, никах запросов оутпост не спрашивал, после установки в трее вылесло сообщение от Сист.Без. о том что отключено обновление.....
Корочь, позже вылезло сообщение от нод32 "C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\sdphost.exe."
в процессах повисли 2 новых процесса, один отвечает за значок в трее системы безопасности, другой за что-то там какойто ввод текста ( ctfmon.exe, wscntfy.exe ) Вот отчёт о файле sdphost.exe с virustotal.ру
мне кажется заражён фаил wscntfy.exe, потому через центр обеспечения безопасности автоматическое обновление не включается, а в свойствах ситемы выбрано "включить обновление"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Никита.BC0BE57C8331474\mha.exe','');
DeleteFile('C:\Documents and Settings\Никита.BC0BE57C8331474\mha.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Центру обеспечения безопасности не удается изменить параметры автоматического обновления. Попробуйте изменить параметры, используя диалоговое окно "Система* в панели управления. На вкладке "Автоматическое обновление" выберите "Автоматически (рекомендуется) и щелкните "ОК".
сделал, но сообщение всёравно появляется и через центр обеспнечения безопасности обновление не включается , но теперь в свойства-обновление нельзя отключить обновление ( недоступно для выбора )
может дело в wscntfy.exe ?
на пол секунды появляется дос окно C:\WINDOWS\system32\net.exe с сообщением " не удалось ......" ( не успеваю прочитать или сделать скрин ) и закрывается
я знаю для чего wscntfy.exe, прост я гдет читал что некоторые вирусы используют его для прикрытия и чтоб удалить вирус надо выгрузить этот прочесс.
он не закрывается, и эта проблема появилась тогда, когда я поймал вирус
Последний раз редактировалось Rene-gad; 06.10.2008 в 11:53.
на пол секунды появляется дос окно C:\WINDOWS\system32\net.exe с сообщением " не удалось ......" ( не успеваю прочитать или сделать скрин ) и закрывается
Хмм, значит не удается запустить службу.
Сообщение от -Vampir-
я знаю для чего wscntfy.exe, прост я гдет читал что некоторые вирусы используют его для прикрытия
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: