Регулярно возникают отключения Интернета по выделенной линии: по информации техн. специалистов это связано с вирусной активностью. Провел все действия, рекомендованные правилами, нашел на диске "A" троянскую программу, которую AVPTool удалил. Затем провел анализ AVZ (2 раза) и HijackThis.
AVZ нашел подозрение на WORM.
Прошу просмотреть мои файлы отчета и высказать своей диагноз.
Отключения интернета после 5 минут работы продолжаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Запустите AVZ*.
... полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
2. Подключитесь к сети Интернет, запустите AVZ*.
... полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis*.
Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log
Все три файла я вам прислал. Единственный файл, который не прислан
--- это virusinfo_cure.zip.
Но он создался в ходе операции под номером 1
Прикрепляю сейчас его.
Если это не то, что вы имели в виду, тогда будьте, плиз, точнее в выражениях.
Последний раз редактировалось sasha.bakulev; 18.05.2010 в 00:09.
обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация) * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Тогда я их нашел в реестре сам и удалил везде.
После перезагрузился и сейчас посмотрю в реестр:
есть ли они там?
Под юзером1 -- нет, а вот под вторым и третьим -- были, удалил руками сам. Теперь нет.
Сейчас буду скрипт АВЗ делать.
Добавлено через 23 минуты
Все сделал, причем под каждым юзером.
Вроде работает пока. Сейчас сохраню реестр и сделаю Акронис Бекап.
СПАСИБО!
Добавлено через 2 минуты
Утром проверил домашний Интернет: WiFi на ноутбуке работает, а десктоп, который мы лечили, опять перестал загружать Интернет (на него идет LAN от точки доступа).
Я сейчас в Дубне, вернусь в пятницу 21 мая, тогда смогу давать новые логи...
Последний раз редактировалось sasha.bakulev; 18.05.2010 в 13:16.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: