Здраствуйте!
Нод 32 постоянно обнаруживает Win32/Injector.ALR. Удаляю но при каждом включении компьютера он появляется вновь.
Заранее спасибо!
Здраствуйте!
Нод 32 постоянно обнаруживает Win32/Injector.ALR. Удаляю но при каждом включении компьютера он появляется вновь.
Заранее спасибо!
обновите базы AVZ и сделайте новые логи!
Вот сделал
в логах что-то есть?
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: crypt - C:\WINDOWS\
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Admin\photo_id.exe',''); DeleteFile('C:\Documents and Settings\Admin\photo_id.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
Карантин выслал. Логи прикрепил.
В логах ничего опасного.
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!), также обновите Internet Explorer до 8 версии.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Internet Eхplorer обновил.SP3 тоже скоро поставлю. Вирус исчез, но нод опять беспокоит. Из журнала нода32:
03.02.2010 16:12:18 Фильтр HTTP файл http://10.5.3.46:2457/xbllaq модифицированный Win32/Conficker.AE червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
03.02.2010 15:41:52 Фильтр HTTP файл http://10.5.1.95:3569/pdiycgw Win32/Conficker.X червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
03.02.2010 15:41:35 Фильтр HTTP файл http://10.5.4.78:4843/exzybc модифицированный Win32/Conficker.AE червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
03.02.2010 15:30:02 Фильтр HTTP файл http://10.5.4.153:8949/upnkmn Win32/Conficker.AL червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
Что это может быть?
Последний раз редактировалось Opel; 03.02.2010 в 17:11.
Как сделал логи нод замолчал.Я так понял Avz во время выполнения скрипта еще и удаляет вирусы(наверно удалила эту угрозу).В любом случае большое спасибо за то ,что спасли мой комп
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Opel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.