Своими силами не осилил, прошу помочь искоренить басурманина проклятого
"Они" постоянно мешают нормально работать в инете,сайты иногда вообще не открываются, трафик куда то уходит налево, в работе использую LAN-сетевую карту, DVB-карту(работа со спутником),и VPN-соединение. Прошу помощи! ЗАметил в скриптах, что оказывается ко мне заходи кто хочешь. Анонимуса, С$,D$ и автозапуски может, если есть у вас такая возможность в скрипте прописать на закрытие доступа?
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика) virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 23.10.2009 в 22:20.
НА сайте DRWEB хотел скачать CureIt, не могу зайти на последнюю страничку для закачки, выкидывает на предыдущую страницу(или подмена экрана?), в наличии есть Cureit недельной давности, он ничего не находит(хотя вирус есть тончо) после отработки дрвеба, при закрытии программы выходит сообщение(по памяти): Обнаружены вирусы, карантин находится по такому-то адресу, лог находится там-то. Но в папке карантин - пусто.Сайты то открываются, то нет, исходящий трафик НЕ в норме. В Document and Settings папки интересные появились: LocalService.NT AUTHORITY, NetworkService.NT AUTHORITY в журнале аудита:
----------
Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
Имя: -
Путь: C:\WINDOWS\system32\svchost.exe
Код процесса: 1384
Учетная запись пользователя: SYSTEM
Домен пользователя: NT AUTHORITY
Служба: Да
RPC-сервер: Нет
IP-версия: IPv4
IP-протокол: UDP
Номер порта: 68
Разрешено: Нет
Пользователь извещен: Нет
--------
По журналу событий видна проблема c DHCP.
Adware нашел вирусы(на съемном диске Е,который уже покоится с миром):
Win32.Backdoor.Agent
Win32.Trojan.keylogger
Win32.Trojan.Downloader
Буду очень признателен!
Даже форматирование логического диска С не помогло
Диск разбит на два логических, Д не трогал, там дистры. Установил XP SP3 + критические обновления по безопасности. Работало но не долго, проблемы заново появились. DrWeb, FireWall,Ad-Ware, LiveCD - ничего не нашли.Возможно сидит что-то на Д? DrWeb скачал заново с офф сайта, но сохранил на Д.И BIOS странно как то загружается. Когда заходишь в BIOS он вроде пишет Enter Setup....но потом идет перезагрузка, и только полсе этого заходит в BIOS (раньше в BIOS заходил без перезагрузки) BIOS сбрасывал - результат тот же.
P.S. На сайтах, ГДЕ ЕСТЬ РЕГИСТРАЦИЯ - IE8 предупреждает о возможности мошенничества(и на самом деле,набираю пароль 100% правильно, браузер открывает окно,как будьто пароль набран не верно)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: