-
Junior Member
- Вес репутации
- 50
Каждый день новый троян. Не знаю как бороться с напастью.
День добрый,
Сколько лет пользуюсь компом все было в порядке, лазил на совершенно дикие сайты и все было чисто. Но последнюю неделю я просто завален вирусами.
Для начала была хрень из контакта
http://dl.dropbox.com/u/5020311/Scre...0906154905.png
В хостах обнаружил это
85.234.190.30 www.vkontakte.ru
85.234.190.30 vkontakte.ru
85.234.190.30 www.odnoklassniki.ru
85.234.190.30 odnoklassniki.ru
Прогнал полный скан авирой (ее использую как антивир)
Выявил парочку и стер файлы. Вроде все хорошо, авира шарашит на полную, но на всякий случай поставил прогонять скан каждую ночь. И сегодня на утро снова вирус
http://dl.dropbox.com/u/5020311/Scre...0912114644.png
Не знаю что делать. Как они все лезут то?
Прогнал ваш AVZ и он нашел кучу каких-то подозрений. Cureit ничего не выявил. Лог авз прилагается.
П.с. Windows 7 64bit
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нужны логи по правилам, а не текстовая часть лога
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Да, извиняюсь, поторопился. Сделал все в соответствии с гайдом.
Перед процедурой снес авиру и поставил нод, но он тоже никаких проблем не выявил. Выключил его защиту и прогнал 2 скрипта авз и сделал лог из хайджака.
Хотелось бы услышать не только план лечения, а вообще узнать в чем дело, что пролезло и что делает на моем компе и как избежать в будущем ибо я ничего особенного не делаю на компе, левые ехе не запускаю и по адовым сайтам с порно не ползаю.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Windows\system32\4468010f.exe','');
DeleteFile('C:\Windows\system32\4468010f.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Последовательность не очень понял. Скрипт выполнил, хотя такого файла в сус32 нету.
Карантин пуст.
Щас делаю новые логи.
-
Junior Member
- Вес репутации
- 50
Итак, вот логи после прогона скрипта.
Каковы результаты?
Папка с карантином пуста.
-
Ничего необычного не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Что с проблемой... Проблема что раз на раз и троян появляется. Поживу, посмотрю.
А вообще где дыра была очевидно?
В любом случае спасибо за помощь)
-
Чаще всего это дыра в уязвимостях pdf-файлов или Java
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Чаще всего это дыра в уязвимостях pdf-файлов или Java
Я так и подумал. Джаву снес, пдф открываю теперь только через акробат. Этого достаточно?
-
Сообщение от
vorob
Джаву снес, пдф открываю теперь только через акробат. Этого достаточно?
Достаточно своевременно их обновлять
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-