у меня следующая ситуация, на компе стоит лицензионный ZoneAlarm Security Suite с защитой браузера ForceField. До недавнего времени проблемы с безопастностью осутствовали, но после чего на компьютер скачали что-то непонятное с интернета (компом пользуюсь не только я), начались проблемы. Постоянно какие-то трояны ZoneAlarm обнаруживает и вроде и карантинит и лечит и удаляет что-то, но видно до конца проблему не решает. Компьютер работает в целом нормально, но были случаи что интернет не работает или же браузер при открытие пересылает сразу же на какой-то левый сайт.
Я произвел все действие по пунктам для решение проблем, при последней проверке ZoneAlarm-ом, он нашел 16 вредоносных обьектов с такими прекрасными названиями как:
RarePacker.Multi.Generic
Trojan.Win32.Buzus.cbgm.
P2P-Worm.Win32.Palevo.jpm.
Trojan.Win32.Delf.owo.
Trojan.Win32.Crypt.bgj.
P2P-Worm.Win32.Palevo.jov.
Trojan-Proxy.Win32.Agent.bub.
ZoneAlarm опять же утверждал что все нужное сделал и все уже в порядке, после этого в безопасном режиме AVPTool ничего не нашел, но все же хочется Вас попросить взглянуть на логи.
Заранее Спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Я выполнил прописанные пункты и сделал новые логи. Также заметил что Ваш сайт и сайты с похожим содержанием на проблемном компе не грузятся, пробовал во всех браузерах. До решение проблем зараженым компом никто не пользуется.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Bonjoura нигде не нахожу, удалял через Панель управления.
Через диспетчер устройств удалил одно неизвестное устройство.
Очистил кэш итд, загрузил карантин, выкладываю новые логи.
После перезагрузки:
- Повторите лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Пробовал выполнять код в GMERе по правилам, до конца так и не понял выполнился он нормально или нет, после нажатия кнопки Run во второй командной строке (та что снизу) появляется такой текст и ничего больше не происходит:
Пробовал несколько раз, даже набрал код вручную, результат тот же. В любом случае после перезагрузки сделал диагностику и новый GMER лог, которые и прикрепил к данному сообщению.
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MMZY2LCS\tvqovvr[1].jpg','');
QuarantineFile('C:\WINDOWS\system32\jpvwosp.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
begin
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MMZY2LCS\tvqovvr[1].jpg');
DeleteFile('C:\WINDOWS\system32\jpvwosp.dll');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: