Добрый день!
Касперский со свежими базами находит "Heur.Trojan.Generic" Модуль:WinCts32.exe\WinCts32.exe
CureIT не определяет никак.
netstat показывает постоянно окрытое соединение на 78.129.158.88 порт 9595 (иногда 1863) и соединения на 192.168.*.*:microsoft-ds
ipconfig
192.168.1.2 255.255.255.0
192.168.1.1 - шлюз и DNS.
Все пингуется и по IP, и по доменному имени.
IE при попытке зайти на сайты выдает: "Не удалось отобразить страницу поиска"
FireFox вообще молчит.
На диски пишется файл autorun.inf со следующим содержанием.
Логи добавляю. Пароль - virus
Буду благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи. Только архивировать их не надо.
Просто приложить 3 файла
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 04.06.2009 в 10:07.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: