-
Junior Member
- Вес репутации
- 51
Подозрение на руткит
KIS с актуальными базами не находит ничего подозрительного.
DrWeb cureIT, в безопасном режиме, обнаружил:
java.downloader.15
exploit.java.26
exploit.java.30
exploit.java.31
exploit.java.33
exploit.java.23
exploit.java.51
Непонятно, связаны ли они с руткитом. Но после удаления признаки заражения остались.
При попытке выключения через "пуск" пишет: "Для выключения или перезагрузки компьютера у вас недостаточно полномочий".
Не открываются страницы в Опере, ИЕ и фаерфоксе. Только в Хроме.
Не удалось обновить базы AVZ.
AVZ обнаруживает множественные перехватчики.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 16.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Скачайте актуальную версию AVZ, обновите базы и переделайте логи. Перед этим закрывайте не штатные программы (Skype, WebMoneyAgent и т.п.)
-
-
Junior Member
- Вес репутации
- 51
Обновил вложения
Обновил AVZ. Поубивал лишние процессы, обновил отчеты AVZ и HijackThis
-
Junior Member
- Вес репутации
- 51
Обновил
Вот еще раз логи, эти делал немножко по другому, может, по ним ситуация понятнее.
-
-
-
Junior Member
- Вес репутации
- 51
Э... лог чего?
Добавлено через 6 минут
Нашел, делаю. Нужен скан всех дисков? Их много...
Последний раз редактировалось sazmir; 24.06.2010 в 11:14.
Причина: Добавлено
-
http://virusinfo.info/showthread.php?t=40118
Добавлено через 9 минут
1. Пофиксить:
Код:
R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
2. Перенесите проводник в доверенные в Касперском.
Windows - сборка?
Последний раз редактировалось Alex_Goodwin; 24.06.2010 в 14:39.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Пофиксил.
Проводник в доверенные добавил, там 4 галочки, поставил только: "Не контролировать активность программы".
Винда, вроде, обычная. Но стоит давно и изменений много (AVZ больше всего TangoPatcher не нравится. Сейчас удалю, какие смогу, пересканирую.
Гмер виснет, или о-очень медленно работает.
-
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100626_134703_virusinfo_files_ARGUS13_4c25cc976ddb 4.zip
Размер файла 64271845
MD5 5a6ed8c8e6c597c68d09b7b79ab08fb4
-
Результаты обработки
Сообщение от
CyberHelper
Архив 100626_134703_virusinfo_files_ARGUS13_4c25cc976ddb 4.zip, загружен 26.06.2010 14:00:30, размер 64271845 байт
Всего файлов: 175 (исполняемых 174), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-
-
Junior Member
- Вес репутации
- 51
Угу, я поставил рядом второй виндовс, проверил из него несколькими антивирусами, активных заражений, похоже, не осталось. Тему можно закрывать.