-
Junior Member
- Вес репутации
- 52
Атаки с адреса URL "www.cooleasy.com/cgi-bin/prxjdg.cgi" IP адрес 218.5.74.190:80
Идут атаки с адреса URL "www.cooleasy.com/cgi-bin/prxjdg.cgi" IP адрес 218.5.74.190:80. Только стоит установить соединение с Интернет тут же начинаются атаки, компьютер заражен троянами и модифицированными win32. Мой антивирус посадил несколько файлов на карантин ( к примеру С:\WINDOWS\system32\82.exe - содержит модифиц. win32/Injector.BAG - троянская программа). Каждый день заражается все больше и больше файлов. Все сделала как написано у вас в правилах. Посоветуйте мне что-нибудь.
Спасибо, с уважением Елена.
Последний раз редактировалось pig; 10.03.2010 в 18:02.
Причина: умертвил ссылку
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-4978219385-6599503916-431786744-0280\syscr.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\RECYCLER\S-1-5-21-4978219385-6599503916-431786744-0280\syscr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнен. Карантин отправлен. Логи вставляю.
Еще забыла написать что периодически Интернет вылетает
Последний раз редактировалось AndreyKa; 10.03.2010 в 18:44.
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнен. Вставляю txt.
-
У вас не компьютер, а проходной двор.
-
-
Junior Member
- Вес репутации
- 52
У меня что столько много вирусов????????????
Добавлено через 8 минут
А заражение вирусами может идти по локальной сети?????((((((( I'm sad((((
Последний раз редактировалось Елена Гусева; 10.03.2010 в 22:30.
Причина: Добавлено
-
Да. Из вашего avz_log.txt:
Из http://ru.wikipedia.org/wiki/Kido
Эпидемия стала возможной в результате того, что значительная часть пользователей не воспользовалась своевременно возможностью установки обновления, выпущенного одновременно с бюллетенем MS08-067
-
-
Junior Member
- Вес репутации
- 52
-
-
-
Junior Member
- Вес репутации
- 52
Да я поняла что обновления ставить.....а что обновлять???? Может это и тупой вопрос, просто у меня уже мозг болит и я ничего не понимаю((((( Извините, если что)))
-
windows, flashplayer, Java ...
-
-
Junior Member
- Вес репутации
- 52
-
Сообщение от
Елена Гусева
у меня уже мозг болит
Мозг не может болеть. В нём отсутствуют ноцицепторы.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22 ( DrWEB: Program.RemoteAdmin.167 )
-