В результате стандартной проверки нашел несколько вирусов.
Провел полную проверку утилитой AVZ версия 4.32
В результате было найдено два зараженных и один подозрительный объект:
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\Fonts\ttfconv.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
3. Сканирование дисков
а) C:\Program Files\Garena\update.exe >>> подозрение на Trojan-Dropper.Win32.Mudrop.foe ( 006DE2B4 08CD8ABD 00230131 00255652 524288)
(эту программу я удалил через установку и удаление программ)
б) C:\WINDOWS\Installer\375a8.msi/{MS-OLE}/\38 >>>>> Trojan.BAT.DelSys.ak
Просканировано файлов: 319209, извлечено из архивов: 278369, найдено вредоносных программ 1, подозрений - 1
Сканирование завершено в 06.01.2010 22:57:50
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети. - Антивирус и Файрвол.
- Пофиксите в HiJackThis:
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика) virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
После выполнения скрипта в AVZ и перезагрузки было найдено новое оборудование. Я так понял какой-то драйвер удалился, в диспечере посмтрел, сразу сложно сказать от какого оборудования, но вопросик стоит.
Сделал новые логи.
Больше ничего вредоносного в логах не видно.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам.
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: