Проблемы с троянами и теперь постоянно отключают от локальной районной сети.
Все началось в прекрасный первый летний день.
НОД 32 выдал несколько предупреждающих иконок об вирусных атаках. Принудительно сканировал НОДОМ , был найден один троян. Опять вхожу в инет -опять атаки. Потом отключили от локальной сети -под предлогом что рассылаю вирусы. Попросил включить. Нод обновился ничего не нашел. Скачал с вашего сайта Др.Веб кюреит. Проверял 5 часов -нашелся один троян. Попросил опять включить сеть . Поработала несколько часов и опять вирусные атаки.
Сеть отключили.
Я скачал от Вас утилиту AVP Tool , AVZ и HiJackThis.
Далее вышел в безопасный режим прокрутил утилиту Касперского: она нашла 2 разных трояна. Потом отключил восстановление сети и запустил AVZ он вроде бы ничего подозрительного не обнаружил. Тут меня опять отключили от сети. Нод32 про Вирусы не пишет но зато каждые 20 мин появляется надпись следуюшего содержания: Адрес заблокирован. Адрес URL: businesstoppeople.ru/my/73606 php? ids2885368... IP -адрес: 212.47.211.166.80
Сейчас по моей просьбе опять сетку включил создаю архивы в Джеке и в АВЗ и прикреплю их к теме.
Помогите разобраться!!, неужели придеться диск форматировать и все заново устанавливать.
п.с. у меня стоит лицензионный НОД32 и последняя защищенная версия Интернет Эксплорера.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo beforemain
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) Борис Куликов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: