Вообщем запустил одну программу, Антивирус на нее не ругался... При старте понял что подстава, но было уже поздно ICQ номер ушел в гору... Хотелось бы узнать не осталась ли эта зараза в системе, пока я себе новый номер не завел...
Printable View
Вообщем запустил одну программу, Антивирус на нее не ругался... При старте понял что подстава, но было уже поздно ICQ номер ушел в гору... Хотелось бы узнать не осталась ли эта зараза в системе, пока я себе новый номер не завел...
Неплохо было б услышать ответ о "чистоте" маих логов... А то как то боюсь даже заводить новый номер icq да и вообще что то делать за данным ПК...
Здравствуйте.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis[/URL]:
[CODE]O1 - Hosts: 94.100.191.201 m[/CODE]
Сделайте повторный лог HijackThis.
Этот файл Вам знаком?
[CODE]C:\work\docs\lock.bat[/CODE]
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
[B][COLOR="#FF0000"]Смените все пароли[/COLOR][/B].
Пароли я сразу сменил как только обнаружил троян - сменить еще раз? Файл Lock.bat - для меня "находка" - вижу впервые! Все логи прилогаю - MBAM нашел какие трояны в реестре... Что делать? Жду ответа...
И еще MBAM все время пишет что идут исходящие сообщения на вредоносный сайт по адресу: 92.241.182.36
Удалите все найденное в MBAM.
[quote="st.diesel;810730"]сменить еще раз[/quote]
Пожалуй, да.
[quote="st.diesel;810730"]Файл Lock.bat - для меня "находка" - вижу впервые![/quote]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\work\docs\lock.bat','');
BC_ImportQuarantineList;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
MBAM все время пишет что идут исходящие сообщения на вредоносный сайт по адресу: (разные адреса)
Карантин выслал:
[QUOTE]Результат загрузкиФайл сохранён как 110719_104417_quarantine_4e25600168160.zip
Размер файла 468668
MD5 41952079710188fcda2723e34a7e92c9
Файл закачан, спасибо![/QUOTE]
rnoc.urc.ac.ru - этот адрес вам знаком?
Да, знаком, это один из наших серверов...
Народ - ну что какие дальнейшие действия то? Что с карантином? Какие логи еще прислать? У меня ж "работа" стоит... Помогите пожалуйсто!
Опять пишет об попытках зайти на зловредный сайт 92.241.170.223, 194.54.83.6 и т.д...
MBAM удалите
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]