Подозреваю что у меня именно такой, т.к. все деньги на кошельках украли, пароль на мыло получили и тд.
Еще стал часто виснуть IE, раньше такого небыло + перестал работать порт 2802 (через него как раз работает программа WM keeper).
Подозреваю что у меня именно такой, т.к. все деньги на кошельках украли, пароль на мыло получили и тд.
Еще стал часто виснуть IE, раньше такого небыло + перестал работать порт 2802 (через него как раз работает программа WM keeper).
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
После перезагрузки пришлите карантин в соответствии с правилами и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\DOCUME~1\MILATS~1\LOCALS~1\Temp\GPE3E.tmp',''); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
В логах чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\microsoft common\\svchost.exe - Worm.Win32.AutoRun.tvt (DrWEB: Win32.HLLW.Autoruner.4625)
- c:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.hyi (DrWEB: Trojan.PWS.Panda.31)
- \\2008-12-07\\bcqr00003.dta - Trojan-Spy.Win32.Zbot.hyi (DrWEB: Trojan.PWS.Panda.31)
- \\2008-12-07\\bcqr00004.dta - Trojan-Spy.Win32.Zbot.hyi (DrWEB: Trojan.PWS.Panda.31)
Уважаемый(ая) sandip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.