-
Junior Member
- Вес репутации
- 53
Подозрение на троян
Здравствуйте, прошу о помощи! К Вам направили вебмани по подозрению во взломе и угоне информации трояном. Последние дни кроме тго проявились следующие странности: при загрузке из сети файлы не догружаются (доходит до 99% и дальше висит), активация антивирусника PandaAVPro постоянно слетает. Файлы сканирования прилагаю.
Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('K:\autorun.inf','');
SetAVZPMStatus(True);
DeleteFile('K:\autorun.inf');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Сделал
Все сделал. Сегодня Panda поймала еще Rootkit/Bagle.UV, может быть она просто начала нормальнее работать...
-
Junior Member
- Вес репутации
- 53
Да, и после этого Панда корректно обновилась, чего она не могла сделать последние три дня.
Последний раз редактировалось psyinfo; 04.12.2009 в 10:25.
-
Rootkit/Bagle.UV это ложное срабатывание Panda на драйвер AVZ.
Антивирус надо отключать когда делаете лог.
-
-
Junior Member
- Вес репутации
- 53
Ага, спасибо, сейчас переделаю
-
Junior Member
- Вес репутации
- 53
Все переделал. Файл карантина не перезагружал на Ваш сервер. Остальные прилагаю.
-
Вредоносных программ не видно, а вот дыр много:
Уязвимости в веб-компонентах Microsoft Office делают возможным удаленное выполнение кода
http://www.microsoft.com/rus/technet.../MS09-043.mspx
Накопительное обновление для системы безопасности обозревателя Internet Explorer
http://www.microsoft.com/rus/technet.../MS09-054.mspx
Уязвимости в Adobe Flash Player для Internet Explorer
http://get.adobe.com/flashplayer
Установите Adobe Acrobat Reader 9.2
-
-
Junior Member
- Вес репутации
- 53
Ага, спасибо! Буду апдейтиться.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-