Система проверена несколькими антивирусами,
в том числе из под "не заражённой" машины,
работает нормально.
Но- только до момента установки VPN-соединения
и выхода в интернет.
При этом антивирус начинает активно
удалять троянские файлы,
которые процессы "explorer.exe" и " svchost.exe"
запускают с адресов вида (хттп)://208.53.183.181
(последние цифры могут различаться)
файлы вида 06.exe (может быть произвольная цифра)
разбрасываются в дирректорию /system32
и во временные папки интернета.
Могут быть и другие файлы,
например finish.exe , ltzqai, msvmiode, графические файлы
Теперь - вопрос.
В данный момент я запустил все процедуры лечения и диагностики,
машина с виду чистая.
Согласно инструкции я должен теперь подключить
интернет и опять запустить AVZ, а потом и HiJackThis.для продолжения диагностики
Скажите- антивирус при этом не надо отключать?
Правильно ли я понимаю, что после составления дальнейших логов
систему всё таки почистить?
или оставить с загруженными троянцами?
Что делать дальше?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Combofix не потребовался.
Последний скрипт для AVZ показывает только одну уязвимость
-"разрешён доступ Анонимного пользователя"
В остальном система работает стабильно,
антивирусная программа ни разу больше не "семафорила"
Хочу Вас поблагодарить
и выразить восхищение Вашему опыту и знаниям!
Было бы интересно узнать, теперь,
когда всё уже работает,
где же была прописана та "вредоносная инструкция"
заставлявшая систему загружать и запускать "троянца"?
ЗЫ- на всякий случай привожу здесь последний лог
NOD-32, зафиксировавший загрузку и запуск вредоносного ПО.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: