-
Junior Member
- Вес репутации
- 52
Подцепил трояны Agent.QZR Kryptik.ВСК Injector.BGQ
Eset Smart security постоянно сообщает о угрозах троянов Agent.QZR Kryptik.DCR Injector.BGQ
Все действия троянов блокируются Фильтром HTTP в качестве имени адрес _ht_tp://91.213.174.110:80/lxmax/1.exe
Действие NOD указывается "Соединение прервано". Угроза обнаружена при попытке доступа в Интернет svhost.exe
Последний раз редактировалось Xaron; 09.04.2010 в 20:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijack
Код:
F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe mtct.kio skvskh
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\System Volume Information\_restore{D87ACF3E-7998-4323-BCCA-7BB4A3C23A0A}\RP1\A0064154.com','');
BC_ImportAll;
Executerepair(6);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 52
Фикс в Hijack и скрипт выполнил.
Карантин закачал.
Новые логи сделал.
Лог MBAM сделал
-
удалите все найденное mbam
-
-
Junior Member
- Вес репутации
- 52
Все проблема решена. Спасибо shapel и V_Bond
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-