Не заходит на сайты фирм, выпускающих антивирусные программы, в частности drweb.com, при попытке проследить где обрывается доступ через tracert видно что не выходит прямо с компьютера. Плюс через ZoneAlarm видно, что процесс, кажется svchost лезет в инет по куче IP, но сейчас уже ZA не запускается...
Жду советов, заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Надо по красной ссылке еще загружать или нет?
В карантин попали только два файла, успел заметить краем глаза, что по остальным была ошибка, связанная с чем то вроде прямого чтения.
К стати на этот сайт со своего компа я тоже не могу зайти, все отправляю с другого, плюс эксплорер на том где вирус начинает запускаться только со второго раза.
Добавлено через 5 минут
Понял что наверное туплю и загрузил еще и по красной ссылке...
Добавлено через 2 часа 23 минуты
То ли я что то не так сделал, то ли про меня забыли, то ли случай сложный.....
Последний раз редактировалось RomanТик; 21.02.2010 в 19:22.
Причина: Добавлено
Готово. У меня еще со вчерашнего дня стоит Spyboot, так он при перезагрузки после выполнения скрипта выдал что происходит попытка Regedit32 прописать regedit и какой то еще один фалй..., БЛИН, забыл какой . Да, и еще, обрати внимание на третью, или какая то из F2 строчку в hijackthis.log кажется там что то нето, может пофиксить стоит?
Да, а базу обновить не дает...
Последний раз редактировалось RomanТик; 21.02.2010 в 20:42.
Что то мне вот эта строчка в логе не нравится:
---------------------------
HijackThis
---------------------------
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
Detailed information on item O4:
This part of the scan checks for several suspicious entries that autoload when Windows starts. Autoloading entries can load a Registry script, VB script or JavaScriptfile, possibly causing the IE Start Page, Search Page, Search Bar and Search Assistant to revert back to a hijacker's page after a system reboot. Also, a DLL file can be loaded that can hook into several parts of your system.
(Action taken: Registry value is deleted.)
---------------------------
OK
---------------------------
вроде бы на диске в этой папке нет такого файла.
И еще: вчера вечером вроде было все ок, загрузка проца минимальна, а сегодня опять на 50% загружен, показывает что фаерволом. На всякий случай новые логи.
Последний раз редактировалось RomanТик; 22.02.2010 в 10:43.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Систем ведет себя спокойно (ничто не грузит проц по TaskManager), инет летает. Пока ждал ответа, до того как ты напсал, сел поработать, покодить, в какой то момент стала печататься строчка "testtestesttest...", понажимал BackSpace и Esc, вроде прекратилось.
После перазагрузки после удаления через МВАМ как всегда запустился ZoneAlarm и начал усиленно с кем то боротся, под 50% загрузки проца, подозрительно.... Я его отключил и начал сканить дальше...
Быстрый скан МВАМ не нашел ничего, запустил полный, но это надолго, перед этим сделал лог AVZ и HijackThis, прикрепляю их.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: