-
Junior Member
- Вес репутации
- 59
Остатки от Trojan-ов и BackDoor-ов. Помогите избавиться
Сильно тормозит Ехплорер. Просессы перегружены. Непонятный интернет трафик. В соот ветствии с инструкциями были выловлены Trojan.Siggen2. Trojan.Inject BackDooor-ы и еще целая куча всяких троянов. Посмотрите пожалуйста логи. помогите убить заразу ....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Papa\Local Settings\temp\054.exe','');
DeleteFile('C:\Documents and Settings\Papa\Local Settings\temp\054.exe');
QuarantineFile('C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\0QLYROL2\7[1].exe','');
DeleteFile('C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\0QLYROL2\7[1].exe');
QuarantineFile('C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\0QLYROL2\8[1].exe','');
DeleteFile('C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\0QLYROL2\8[1].exe');
DeleteFileMask( 'C:\Documents and Settings\Papa\Local Settings\temp', '*.*',true);
DeleteFileMask( 'C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=94257).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Повторные Логи прилагаю. Карантин не создался. при выполнении скрипта он выдал какието ошибки (((
-
Сообщение от
storno2001
выдал какието ошибки
Очень информативно!
В логах больше ничего подозрительного.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
в общем полегчало - ехплорер отпустило. комп стал побыстрее работать.
Но кто то трафик гонит (((
не могу вычислить никак
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
-
Junior Member
- Вес репутации
- 59
посмотрите лог МВАМ
Добавлено через 48 минут
логи ???
Добавлено через 1 час 15 минут
что то есть в Логе МВАМ ?
Последний раз редактировалось storno2001; 26.12.2010 в 21:47.
Причина: Добавлено
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
спасибо. значительно полегчало.