-
Junior Member
- Вес репутации
- 50
На Пк вирус есть, а найти его не могу
На ПК стоит антивирус ESET NOD32 Antivirus 4. Базы данных обновляются ежедневно. По результатам проверки - все в порядке, но при просмотре фильмов (которые уже смотрели и проблем не было) изображение стало прыгать и тянуть звук. Кроме того перестала работать Web-камера. Скачала новые драйвера, переустановила их. Камера заработала, но отработала всего пару недель, и опять перестала работать. Согласно указаний в правилах скачала AVPTool . В ходе проверки этой программой был выявлен 1 троян и 2 угрозы. При проверке с помощью AVZ появилась информация "Перехватчик не определен",
C:\Program Files\HSPA USB Модем\Driver\modemInst.dll>>> Нейросеть: файл с вероятностью 99.91% похож на типовой перехватчик событий клавиатуры/мыши
C:\WINDOWS\system32\ctagent.dll --> Подозрение на Keylogger или троянскую DLL C:\WINDOWS\system32\ctagent.dll>>> Поведенческий анализ" и др. В связи с вышеперечисленным мне кажется, что на моем ПК еще остались вирусы. Подскажите пожалуйста, что мне надо предпринять, чтобы подлечить ПК?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ctagent.dll','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Temp\_ex-08.exe','');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
На Пк вирус есть, а найти его не могу
Спасибо за ответ. Все рекомендации выполнены. Отправляю файлы логов.
-
AVZ 4.32 - халтура. Скачайте последнюю версию АВЗ по ссылке в правилах, обновите базы, переделайте логи.
-
-
Junior Member
- Вес репутации
- 50
По ссылке из правил последнюю версию AVZ скачала. Базы данных обновила. Логи переделала.
Подскажите что делать дальше?
-
Сообщение от
лискаW
Подскажите что делать дальше?
Если жалоб нет
- Установите все важные обновления и приятных выходных.
-
-
Junior Member
- Вес репутации
- 50
Жалоб пока нет, но есть вопросы. Почему в ходе проверки программой AVZ в протоколе есть следующие сообщения:
- перехватчик не определен;
- Подозрение на Keylogger или троянскую DLL;
- Поведенческий анализ;
- C:\WINDOWS\system32\ctagent.dll>>> Нейросеть: файл с вероятностью 99.81% похож на типовой перехватчик событий клавиатуры/мыши;
- C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности).
Как с этим бороться? Задаю этот вопрос в связи с тем, что для меня эта информация означает, что на моем ПК еще далеко не все в порядке. Заранее благодарю за обоснованный ответ и терпение в общении с таким "чайником" как я.
-
Сообщение от
лискаW
- C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности).
просто удалите его, он пустой.
Сообщение от
лискаW
C:\WINDOWS\system32\ctagent.dll>>>
- это нормальный файл, его не надо бояться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-