Добрый день!
Антивирус ругнулся на файл (f8426a94.exe), обозвал его Gen и утащил в карантин. Однако доступ к сайтам антивирусов пропал. AVZ (п.20) не помогал. В папке system32 появилось 2 подозрительных файла: xazuym.exe и что-то типа ?<-|0, т.е. название со спец. символами и псевдографикой. Первый файл удалось удалить AVZ через отложенное удаление, а второй (его Virustotal и опознал как shiz и gen) не удается удалить. HELP.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
p.s. Только не совсем понятно, что должно быть в карантине, если обоих файлов уже не должно существовать: первый сразу зарубил антивирус, а второй - я, как уже писал выше.
Доступ к сайтам появился, но файл с абракадаброй в названии по-прежнему висит в system32.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация) * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.) * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: