-
Junior Member
- Вес репутации
- 52
Комп пытается самостоятельно установить подключение к интернету
Причем указывает название какого-то левого сайта. Если это ему удается - генерится левый трафик. Сделал логи, только из-под новой админской учетки, хотя под ней ничего подозрительного не заметил. Может надо сделать из-под той учетки, где это безобразие проявляется? Правда она ограниченная. Посмотрите, пожалуйста.
Последний раз редактировалось bistro; 23.07.2010 в 13:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи из под проблемной учетки по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Было замечено, что не могу удалить один из архивов, который я часто использовал. А также продолжало выскакивать окно о том, что какие-то левые сайты запрашивают подключение к интернету (у меня канал в инет через мегафон-модем). Выполнил скрипт. Сделал повторные логи. Прошу посмотреть, не осталось ли какой заразы.
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении.
-