-
Junior Member
- Вес репутации
- 59
Trojan Siggen
Добрый день! Совсем недавно обращался к вам за помощью с трояном palevo. Не знаю, последствия это прошлого заражения, либо новая зараза, но в последнее время происходят какие-то странные вещи с интернетом - страницы открываются еле-еле, ооочень долго, а то и вовсе не открываются. При этом интернет однозначно есть (то есть это не вина провайдера), т.к. на сайтах, тестирующих скорость интернета показывает по полной (около 4 Мбит/с), кроме того факт, что связть есть подтверждает то, что торрент менеджеры подключаются и качают отлично. Но вот страницы никак не открываются!
При сканировании DrWeb`ом обнаружил Trojan Siggen. Не знаю, может он какую-то службу удалил или еще чего сделал с нетом?
Да, и еще, одна деталь: в диспетчере устройств в разделе аудиоустройств появилось новое устройство с желтым восклицательным знаком - подавитель акустического эхо ядра системы. Дров на него нигде найти не могу, да и раньше такого не было.
Поможите, гляньте логи, а то и чего посоветуйте... Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\WINDOWS\dex.exe','');
DeleteFile('C:\WINDOWS\dex.exe');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно только пункта 2 Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 59
Спасибо, но к сожалению не успел. Проблемы были такие, что не успел ничего предпринять (вернее, к тому времени, как прочитал данное сообщение, винду уже переустановил). Так что теперь все работает. Буду внимателен при работе в интернете. В любом случае - спасибо!