Вылазит море соединений на порт 25 на незнакомые адреса (стоит касперский 6 с последними базами).
Вылазит море соединений на порт 25 на незнакомые адреса (стоит касперский 6 с последними базами).
Выполните скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('cru629.dat',''); QuarantineFile('braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax2.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\66837af1.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\66837af1.sys'); DeleteFile('C:\WINDOWS\system32\braviax2.exe'); DeleteFile('braviax.exe'); DeleteFile('cru629.dat'); DeleteFile('E:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнить скрипт
Пришлите c:\quarantine.zip согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте новые логи с помощью AVZ и HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все затихло...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Больше ничего никуда не лезет.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Странное дело... За все это время возникло 3 глюка:
1. AVP проактивная защита вылетела со сбоем, после перезагрузки все ок.
2. В файрфоксе начал выбирать в меню закладки, начало переходить по меню вправо (как будто правую кнопку кто-то зажал, но у меня все отжато).
3. Через некоторое время когда нажал мышкой на командную строку, появился текст testtesttest.......
Как будто кто-то управляет компом, или пытается управлять.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
HiJack отсутствует, к сожалению
Ссылка из правил http://www.trendsecure.com/portal/en...HiJackThis.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот вам
Логи AVZ неправильно сделали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А как их правильно делать?
Прочитать внимательно правила еще раз. Там сказано, какие логи AVZ нам нужны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все, сделал
Обратно неправильно. Читайте сначала.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Anton Vatchenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.