-
Junior Member
- Вес репутации
- 58
С компьютера рассылается зараза
Здравствуйте!
Получил от своего провайдера интернета частичный бан некоторых портов, т.к. на компьютере ими обнаружена вирусная активность. Проверил в безопасном режиме CureIt и Avira, прибил десять зараженных файлов. Посмотрите, пожалуйста, все ли чисто, AVZ имеет подозрения на маскировку процессов.
Последний раз редактировалось Склеротик; 13.06.2011 в 21:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe');
deleteservice('FCI');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Последний раз редактировалось PavelA; 16.03.2010 в 12:40.
-
-
Junior Member
- Вес репутации
- 58
Карантин выслал. Логи повторил
Последний раз редактировалось Склеротик; 13.06.2011 в 21:24.
-
Плохого не видно. Проблема решена?
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Спасибо за помощь! Буду надеяться, что все ОК, отослал письмо в "Твой интернет", в течении суток должны снять бан.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Inject.anzl ( DrWEB: Trojan.Inject.8402, BitDefender: Trojan.Generic.KD.3766, AVAST4: Win32:Malware-gen )
-