входящие пакеты
входящие пакеты
C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe - эта программа Вам известна?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\SHARP_~1\LOCALS~1\Temp\d.exe',''); DeleteFile('C:\DOCUME~1\SHARP_~1\LOCALS~1\Temp\d.exe'); DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (в нормальном, а не безопасном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин прислал, скрипт выполнил, проблема не исчезла.
сейчас сделаю новые логи в нормальном режиме.
мне она не нужна, а появилась по-моему после установки какой-то программы.
Выполнить скрипт:
Выполнить станд. скрипт №2 и прислать лог.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполнил, проблема не исчезла.
В логах не увидел ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поизучайте в логах Аутпоста по каким портам и на какие сайты идет траффик.
М.б. тогда что-нибудь придумаем.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
http://i.piccy.info/i4/1b/5f/e7ef741...68f3d1499.jpeg
http://i.piccy.info/i4/ce/a7/0aceedd...2579697b5.jpeg
и что самое интересное ... я поставил винду на отдельный диск (мою не сносил) и в той винде те же грабли.
аутпост блокирует подключения с удаленных IP среди которых есть 193. . .
это подсеть моего провайдера !
вот еще сделал лог AVPTool
Последний раз редактировалось Sharpeye; 13.10.2009 в 01:42.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sharpeye, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.