Привет всем,
мой компьтер целыми днями подключен к инету - работает mTorrent. Один раз DrWeb "высказал подозрение на скачанный файл (mp3). Также несколько дней назад я "посещал" браузером IE (обычно пользуюсь оперой) сайт, еще перед тем как в него войти было предупреждение о вирусе (гугл сказал). Кроме всего прочего на работе бродит вирус который копируется на флешки. В итоге я где-то подцепил заразу, а может и несколько зараз...
Итак - Было обнаружено странное поведение компьютера: после выключения Торрента и попытке работать в Опере, не мог длительное время зайти на сайты. Также не мог снять почту. При просмотре по запросам в Outpost Firewall, например я нажимаю на "снять почту" а файрволе почтовой программы не появляется, тоже самое с оперой ввожу адрес странички, enter, но Опера как-бы не выходит/работает в сети несмотря на команду, хотя вижу что идет какой-то трафик. Только через некоторое время опера начинала работать и появлялась в файрволе, как и the Bat. При проверке DrWeb нашел вирусы во временных файлах интернета (файлы были сразу стерты), но полностью проблемы не ушли. Машина также притормаживала. В диспетчере было обнаружено несколько services.exe. DrWeb при очередной проверке выдал "обнаружена подмена services.exe" вроде как проблема устранена. После чего я скачал дополнительно AVZ (еще не посещая этот сайт), провел проверку - он нашел пару одинаковых тел (извините не записал названия) в резервных файлах что-ли? - удалил.
После этого я уже нашел ваш сайт, через саму программу и выполнил все по инструкции. Вроде все работает нормально.
Пожалуйста просмотрите логи, может что-то осталось и затаилось?
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\FTDIUNIN.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1.1 или удалите старый.
DrWeb 5 версии давно вышел.
Последний раз редактировалось AndreyKa; 17.05.2009 в 14:08.
Здравствуйте,
спасибо за внимание.
Сделал все как сказали.
Выслал файл из карантина еще утром, нажал на ответ и с тех пор не мог войти на данную страничку - даже не знаю причину... Кроме этого не мог войти на многие другие сайты, надеюсь это не является причиной моего комьютера. Хотя в тоже самое время разговаривал с Австралией по skype.
Сейчас в процессах services.exe только один файл, а вот svhost.exe несколько.
Посылаю файл сбора информации и на всякий случай новый лог из hijackthis.
По поводу акробата - стоял старый, т.к. одна из профессиональных программ работала только со старым. Он действует как-то отрицательно?
По поводу DrWeb5 пока присматриваюсь и как будет возможность возможно приобрету.
В логах чисто. Для перестраховки можно скачать файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Сейчас в процессах services.exe только один файл, а вот svhost.exe несколько.
Так и дожно быть. Но у вас был троян с именем servises.exe и запущены несколько процессов svchost.exe.
Трояны часто маскируются под системные файлы, используя имя отличающееся на одну букву.
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:55.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: