-
Junior Member
- Вес репутации
- 50
Подозрительная активность
При включении компьютера возникает резкое повышение трафика, время от времени компьютер самопроизвольно отключается, имеются подозрения на keylogger. Проверка антивирусом касперского заканчивается сообщением об ошибке. Недавно была удалена электронная почта неизвестным злоумышлинником.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{ADE614C4-ED66-4813-A180-24F5A2303011}\RP15\A0001390.exe','');
QuarantineFile('F:\Open-USB-FLASH.exe','');
QuarantineFile('C:\WINDOWS\system32\msiestp.exe','');
DeleteFile('F:\Open-USB-FLASH.exe');
DeleteFile('C:\WINDOWS\system32\msiestp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiestp');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 50
-
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,
ProxyServer = 77.78.240.167:80
Настройка прокси-сервера соответствует действительности?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Bratez
Настройка прокси-сервера соответствует действительности?
У нас отсутствует прокси - сервер
-
Пофиксить в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 77.78.240.167:80
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Подозрительная активность исчезла. Каспер работает, нашел еще несколько вирусов. СПАСИБО за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-