Обратите внимание: Порт 1116 UDP - Backdoor.Lurker (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
Printable View
Обратите внимание: Порт 1116 UDP - Backdoor.Lurker (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
Уважаемый(ая) [B]Alex958[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перечитайте правила и пришлите нужные логи
Прошу прощения вот исправил
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Glary Utilities\initialize.exe','');
QuarantineFile('StarWindServiceAE.sys','');
DeleteFile('StarWindServiceAE.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('StarWindServiceAE');
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Посылаю
Чисто. Что с проблемами?
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
Вроде все дырки прикрыл но как дочь залезет в контакте так и проблемы начинаются, что ещё можно перекрыть?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Прошу прощения, выполнил ваши рекомендации,ушел по делам в это время дочь залезла на свою страницу в контакте. И все по новому.Хотел почистить утилитой касперского,вылезает синий экран и так три раза пробовал. Запустил нормановскую утилиту,в архиве драйвер кэш,в папке в архиве драйвер каб заражен файл alpsres.ini открыл блокнотом там :[OEMFiles]
OEMDriverFile1=ALPSRES.DLL
есть еще такой же файл но с другим расширением dll.
запустил АВЗ что получилось посылаю
Посоветуйте какой антивирус поставить, у меня стоит комодо интернет секьюрити и аваст бесплатная
От комодо у вас только фаервол? Или еще и антивирус? Если так, то будут конфликты с авастом однозначно! Ничего плохого в логе не увидел.
Комодо только файервол без антивируса
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
А как по поводу файла и утилиты?
Эмм..О каком файле речь?...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]