Неделю назад обратил внимание на несанкционированную активность в приемке и передачи данных из сети, замедление работы ПК и мелкие глюки!? Решил почиститься и провериться вот тут началось странное???
Dr.Web(R) v 4.44.5 и Антивирус Касперского 6.0 для Windows Workstations героически нашло вредоносные объекты и удалили их. После перезагрузки повторилось ВСЕ заново,
послендяя проверка Касперского в очередной раз убила:
- Backdoor.Win32.UltimateDefender.geq
- Trojan-Downloader.Win32.Mutant.aim
Прошу ПОМОГИТЕ убить ЗАРАЗУ!!!!
Логи высылаю.
Последний раз редактировалось Rene-gad; 24.10.2008 в 11:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Добрый вечер Rene-gad!
Выполнил все тои указания!
Спонтаного обмена данными не набльдаю!!!
Прикольно, что обновить АВЗ смог только после выполнения твоего скрипта, до этого были постоянные сбои.!!??
Неожиданно после Загрузки Антивируса получил следующее:
- Лог событи Ad-Watch
24.10.2008 20:30:39 - Обнаружена модификация регистра
Корневая:HKEY_CURRENT_USER
Ключ:Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Значение:ClearRecentDocsOnExit - действие заблокировал !?
- Предупреждение Касперского 24.10.2008 20:42:15 C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe Внедряемый процесс: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe ID процесса (PID): 576 Попытка внедрения в процесс: C:\WINDOWS\system32\svchost.exe ID процесса (PID): 2536 24.10.2008 20:42:15 C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe Действие запрещено.
24.10.2008 20:42:33 C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe Внедряемый процесс: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe ID процесса (PID): 620 Попытка внедрения в процесс: C:\WINDOWS\system32\svchost.exe ID процесса (PID): 868 24.10.2008 20:42:33 C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe Действие запрещено
Логи высылаю.
Последний раз редактировалось V_Bond; 24.10.2008 в 21:09.
Причина: карантин в теме
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: