-
Junior Member
- Вес репутации
- 56
Не могу найти вирус на компе!
Всем привет.
Возникла проблемка.
В один прекрасный день перестала грузится аська
у моих коллег и у меня
пишет связь прервана. проверти настройки подключения
проверял на вирусы cureit чисто
Мне кажется что-то сидит у меня, но не могу найти.
Помогите!
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Не могу найти вирус на компе!
приверял Ad-Aware
он нашел win32.trojan.bat
-
1. Отключите восстановление системы!
2. Проверьте компьютер этой утилитой: http://www.secureblog.info/files/TDSSKiller.rar.
3. Обновите базы AVZ!
4. Сделайте логи заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Хорошо, только я это сделаю в понедельник
-
Junior Member
- Вес репутации
- 56
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\nsf5D1.tmp\Registry.dll','');
BC_ImportALL;
BC_Activate;
DelBHO('{9AE6E6A3-9EE9-43A0-9D54-CE70CDBB8FC6}');
DelBHO('{18DF081C-E8AD-4283-A596-FA578C2EBDC3}');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61501).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Загрузил
Файл сохранён как 091130_115945_virus_4b1389810acec.zip
заодно и сюда
[сюда нельзя!]
Последний раз редактировалось Bratez; 30.11.2009 в 12:05.
Причина: убрал вложение
-
Файл в карантине безвредный.
Больше ничего подозрительного нет.
Попробуйте переустановить программу ICQ.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
пробывал, не помогает
проверте еще один комп
-
Вообще-то, у нас каждому компьютеру - отдельная тема, ну да ладно, в этих логах ничего плохого также не видно. Я смотрю, у вас там Kerio Winroute стоит, видимо вы через него в интернет ходите. Тогда может проблемы с аськой с его настройками связаны?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
керия стоит давно и настройки не менялись.
я пробовал в ней поставить правило все разрешить, но аська не запускалась, так что дело вряд ли в ней.
самое интересное, у меня некоторые аськи работают
которые посылают сигнал на ip 205.*****
а не работают которые посылают на 64.*****
и разница была в том в одних аськах пароль сохранен, а в других ручками вбивался.
Я и думал что сидит шпион и ворует пароли с клавы.
я теряюсь в догадках.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-