Не могу зайти на антивирусные сайты
Зашел на сайт и подцепил вирус. Касперский сработал и заблокировал 3 каких-то операции. Однако на сьемном диске обнаружил два чуродных файла: outoran и exe. при удалении они снова там появляются. Каждые 5 секунд прощупывается флопи-диск, видимо туда тоже хочет записать эти файлы. Решил обновить базы Касперского, но оказалось, что на сайт касперского войти вообще не могу, на все остальные вхожу.
Проделал все по инструкции. 3 тестовых файла загрузил.
Последний раз редактировалось Alex_Goodwin; 22.12.2008 в 19:40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('c:\windows\msauc.exe',''); TerminateProcessByName('c:\windows\msauc.exe'); DeleteFile('c:\windows\msauc.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); SetAVZPMStatus(true); RebootWindows(true); end.
Запустил ваш скрипт. Запись outoran и exe на сьемные носители прекратилась, но на сайт Касперского все-равно попасть не могу.
Команда netstat показывает несколько сотен подключений к компу типа localhost:1351 close_wait
Повторил тесты. (файл virus.zip загружал, но не вижу его в загрузках)
Поздравляюкасперкий то старый и нод ещё стоит (вместе ), ну и попутно руткитоподбные звери
Деинсталитовать касперского вместе с nod, потoм скачаете последнею версию с официального сайта антивируса который захотите, но только один.!
Скачать меч ледяной( http://virusinfo.info/showthread.php?t=17228 ) и им скопировать файл c:\windows\system32\drivers\TDSSmqlt.sys, а потом удалить.
Нам пришлите копию по правилам, посмотрим что за зверь.
Добавлено через 12 минут
Только затем вот этот скрипт:
затем ещё раз логи в студию.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\drivers\TDSSmqlt.sys',''); QuarantineFile('C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll',''); QuarantineFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\ASWLSVC.exe',''); DeleteFile('digeste.dll'); DeleteFile('C:\windows\system32\drivers\TDSSmqlt.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Последний раз редактировалось drongo; 22.12.2008 в 21:01. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Nod32 удалил. Я его поставил только тогда, когда заметил, что Касперский не ловит троянов. Сейчас удалил.
Касперского обновил.
Запустил ваш последний скрипт.
В netstat теперь все чисто.
Вот только при загрузке компа появляется надпись "найдено новое оборудование". Наверное это последствия удаленного трояна. Я эту надпись игнорирую, но не хотелось бы чтобы она появлялась.
Загрузил последние тесты.
В "диспетчер устройств" удалите это устройств и всё пройдёт
По логам я ничего плохого не вижу.
Уважаемый(ая) chaick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
