Неделю назад на компьютере нашел вирус, который успел утащить доступ к ФТП, вроде бы все подчистил, но сегодня (24.08.09) увидел что сменилась системная дата (на 20.08.09), пожалуйста, просмотрите логи, возможно что-то осталось.
Заранее спасибо!
Сменилась системная дата
Неделю назад на компьютере нашел вирус, который успел утащить доступ к ФТП, вроде бы все подчистил, но сегодня (24.08.09) увидел что сменилась системная дата (на 20.08.09), пожалуйста, просмотрите логи, возможно что-то осталось.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('is-2LSK0'); DeleteService('ADIHdAudAddService'); DeleteService('AEAudioService'); DeleteService('ALSysIO'); DeleteService('COMMONFX.DLL'); DeleteService('CT20XUT.DLL'); DeleteService('CTAUDFX.DLL'); DeleteService('CTEAPSFX.DLL'); DeleteService('CTEDSPFX.DLL'); DeleteService('CTEDSPIO.DLL'); DeleteService('CTEDSPSY.DLL'); DeleteService('CTERFXFX.DLL'); DeleteService('CTEXFIFX.DLL'); DeleteService('CTHWIUT.DLL'); DeleteService('CTSBLFX.DLL'); DeleteService('CV2K1'); DeleteService('SenFiltService'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tap0901.sys',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\PLFlash DeviceIoControl Service','EventMessageFile'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Creative Service for CDROM Access','EventMessageFile'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc','EventMessageFile'); ExecuteSysClean; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновите Java.
файл загрузил:
Файл сохранён как: 090824_233934_virus_4a92ec76796f7.zip
Размер файла: 14996
MD5: 588d07057aad64cf35f7405e61092365
Яву обновил.
Новые логи:
В логе чисто.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
AndreyKa Спасибо!
Файлы загрузил: сообщение
Еще раз спасибо!
Вопрос закрыт.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) patrom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
