-
Junior Member
- Вес репутации
- 51
Троянский конь BackDoor.Generic10.JBN
После загрузки ОС через некоторое время получаю алерт от AVG об этой заразе которая появляется всегда на C:\WINDOWS\Temp\(Папка с рандомным набором буквенно-цифровых значений)\keygen.exe
и всегда в результате обнаружения "объект недоступен".
Прошу помочь решить эту проблему, а также возможно другие, о которых я не в курсе. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DDR\Setup.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
только начал набирать ответ "сейчас этот зверь себя никак не проявляет", и тут бац снова тоже самое, еще хотел спросить о следующей проблеме, через каждые пару минут в просмотре событий -> приложение
Тип события: Ошибка
Источник события: EventSystem
Категория события: (54)
Код события: 4611
Дата: 04.05.2010
Время: 20:16:40
Пользователь: Н/Д
Компьютер: HOME-
Описание:
Система событий COM+ обнаружила пустой указатель при внутренней обработке (строка 595 из d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp ). Обратитесь в службу поддержки Майкрософт.
из-за этого никак не хочет ставиться обновление
Пакет обновления 1 (SP1) для среды Microsoft .NET Framework 3.5 и обновление для семейства .NET Framework 3.5 (версии 2.0—3.5) для систем на базе процессоров x86 (KB951847)
не подскажите в чем может быть проблема и не может ли это быть взаимосвязано?
ЗЫ: а предупреждение о зверьке вылезло в аккурат после того, как нажал отмена на провисевшей уже около 6 часов вышеуказанной установке обновления.
Последний раз редактировалось Zkjuby; 04.05.2010 в 21:52.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
сделано
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
а как же зараженные файлы?
-
Нет во всех последних логах ничего необычного
Выполните http://virusinfo.info/showthread.php?t=3519
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
выполнил,
я так понимаю больше вы ничем помочь не можете, однако проблема не исчезла,
тем не менее спасибо за помощь
Добавлено через 34 минуты
забыл спросить еще одну вещь - в файрволе детектор атак блокирует атаку скан портов время от времени а в роли атакующего выступает мой вай фай роутер исходя из айпи адреса.
как бы вы это прокомментировали?
Добавлено через 6 минут
кстати а восстановление системы включить уже можно обратно?
Последний раз редактировалось Zkjuby; 05.05.2010 в 23:03.
Причина: Добавлено
-
Всего файлов: 22 (исполняемых 16), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 15
обычный приоритет: 7
Удалите мусор
Восстановление можете включить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-