Комп подвергся вирусной атаке. Как устранить все последствия?
Комп подвергся вирусной атаке (уже не в первый раз, но Каспер раньше перехватывал и вылечивал виры). Каспер определил что-то, но в его отчетах нет данных об излечении. Теперь комп тормозит, кроме того, отключился и не хочет включаться файервол Винды (другого нет). Спасибо за проявляемое внимание.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если другого файерволa нет, оутпост что тогда в логах делает ? Просто в гости зашёл ?
Добавлено через 6 минут
Отключите антивирус / файрвол и выполнить скрипт в avz:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\B46jXKf6.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msupd_0809_upd110042.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ppbtrfc.sys','');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys','');
QuarantineFile('C:\WINDOWS\C:\WINDOWS\system32\svchost.exe','');
DeleteService('pbvgltinjv');
QuarantineFile('C:\WINDOWS\system32\drivers\mtvfnhbf.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\mtvfnhbf.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msupd_0809_upd110042.exe');
DeleteFile('C:\WINDOWS\system32\B46jXKf6.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
P.s.Зайдите всё же в панель управления и поищите оутпост и удалите вместе со спайботом.
Если пользуетесь касперским то нужно тоже деинсталировать и поставить последнею версию.
Последний раз редактировалось drongo; 11.10.2008 в 09:59.
Причина: Добавлено
Спасибо за оказываемую помощь. Советы очень по делу. Отключив Каспера, выполнил скрипт в AVZ. Ответ на заданный Вами вопрос: Оутпост действительно с полгода назад заходил в гости , но не прижился, наотрез отказавшись работать, а потом и "уходить", и мне пришлось от него избавляться радикальными методами. Не большой специалист в этом деле, поэтому очевидно остались следы. Все же посмотрел в панели управления (в т.ч. "установка-удаление") - нет там ни его, ни спайбота.
Как и ранее при попытке запустить с панели брандмауэр Винды появляется надпись "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows".
Шлю карантин и новые логи. Еще раз спасибо.
КАРАНТИН присылать по ссылке вверху темы
Последний раз редактировалось PavelA; 16.10.2008 в 18:39.
Причина: Карантин был удален
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: