Недели три назад мой компьютер подхватил Backdoor.Win32.Shiz.gen
Вроде бы я его вылечил, но "осадочек остался".
Помогите, пожалуйста, определить, здоров ли мой ПК или еще что-то надо предпринять для окончательного лечения.
Недели три назад мой компьютер подхватил Backdoor.Win32.Shiz.gen
Вроде бы я его вылечил, но "осадочек остался".
Помогите, пожалуйста, определить, здоров ли мой ПК или еще что-то надо предпринять для окончательного лечения.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\hws.exe',''); QuarantineFile('c:\windows\system32\zqtfjw.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); DeleteFile('c:\windows\system32\zqtfjw.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин отправлен.
Хотя получилось только со второго раза. Прошу пардону.
Лог прилагается.
Запустите AVZ. Выполните скрипт через меню Файл:
Больше ничего подозрительного нет.Код:begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','vidc.ffds'); DeleteFile('C:\WINDOWS\hws.exe'); end.
Скрипт выполнил. Перегрузился.
>Больше ничего подозрительного нет
Меня все равно напрягают подобные сообщения с логах системы:
"Microsoft Antimalware: обнаружено подозрительное поведение.
Дополнительные сведения приведены ниже.
http://go.microsoft.com/fwlink/?link...tid=4294967289
Имя: Informational:Behavior/ModifiedKernel
Идентификатор: 1757624610
Серьезность: Низкий
Категория: Подозрительное поведение
Путь: process:0
Начало обнаружения: Неизвестный
Тип обрнаружения: Подозрительный
Источник обрнаружения: Защита в режиме реального времени
Состояние: Выполняется
Пользователь: Unknown\Unknown
Имя процесса: Unknown
Идентификатор сигнатуры: 717259538435
Версия сигнатуры: AV: 1.87.1998.0, AS: 1.87.1998.0
Версия модуля: 1.1.6004.0
Метка точности: Средний
Имя конечного файла: sprn.sys
"
При чем, имя конечного файла после каждой перезагрузки разное и отличается последними двумя символами в названии, т.е. сейчас sprn.sys, а до этого было spnk.sys, spgc.sys, spso.sys, spvk.sys и т.д.
И еще, часто случается
"Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений."
Раньше такого не было.
Похоже, что от вирусов наконец-то избавился.
Благодарю за помощь !
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BlackSmith, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.