На компьютере установлен Inter-Pro Client
При работе постоянные попытки сменить зашифрованное соединение на открытое с адреса vklom.com
Логи ниже.
Постоянная попытка сменить зишифрованное соединение на открытое.
На компьютере установлен Inter-Pro Client
При работе постоянные попытки сменить зашифрованное соединение на открытое с адреса vklom.com
Логи ниже.
Последний раз редактировалось ankilon; 11.09.2009 в 16:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\sedova_il.VR-OCEAN\Application Data\sdra64.exe',''); QuarantineFile('c:\docume~1\sedova~1.vr-\locals~1\temp\7.tmp',''); QuarantineFile('c:\docume~1\sedova~1.vr-\locals~1\temp\6.tmp',''); DeleteFile('c:\docume~1\sedova~1.vr-\locals~1\temp\6.tmp'); DeleteFile('c:\docume~1\sedova~1.vr-\locals~1\temp\7.tmp'); DeleteFile('C:\Documents and Settings\sedova_il.VR-OCEAN\Application Data\sdra64.exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\anikolaev\Local Settings\Temp\', '*.*', true); DeleteFileMask('C:\Documents and Settings\anikolaev\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); DeleteFileMask('C:\Documents and Settings\sedova_il.VR-OCEAN\Local Settings\Temp\', '*.*', true); DeleteFileMask('%Windir%\temp\', '*.*', true); SetAVZPMStatus(True); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Так можно и нес-ко раз в день троев разнообразных ловить..Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:53, on 10.09.2009
Обновлять систему надо.
Да и AVZ тоже правильно подсказывает. Ему тоже базы надо обновитьВнимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
3.Повторить логи
Добавлено через 1 минуту
Файл virusinfo_cure.zip удалите из сообщения. Это карантин.
Последний раз редактировалось Kuzz; 10.09.2009 в 20:49. Причина: Добавлено
The worst foe lies within the self...
Скрипт выполнил, карантин прислал.
Последний раз редактировалось ankilon; 11.09.2009 в 12:34. Причина: Прислал запрошенный карантин
virusinfo_syscure.zip где?
Загружал карантин согласно правил п.3 через красную ссылку наверху
Вот syscure
В логах чисто.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sedova_il.vr-ocean\application data\sdra64.exe - Trojan-Spy.Win32.Zbot.aany ( BitDefender: Backdoor.Bot.105945, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) ankilon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
