При работе в сети периодически включается сканер почты Avast! и проверяет исходящие сообщения. При этом я ничего не отсылаю. Это происходит, даже если выйти из IE. Прошу помочь.
Printable View
При работе в сети периодически включается сканер почты Avast! и проверяет исходящие сообщения. При этом я ничего не отсылаю. Это происходит, даже если выйти из IE. Прошу помочь.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\IR135rrR.exe','');
QuarantineFile('C:\Documents and Settings\Serfom.SERFOM-35A94972\Application Data\LEXPPS.EXE','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe','');
BC_ImportQuarantineList;
BC_DeleteSvc('ICF');
BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Комп. при перезагрузке подвис. Reset помогло.
Карантин выслал.
C:\WINDOWS\system32\svchost.exe:exe.exe [B]Trojan-Downloader.Win32.Agent.aii[/B] остальные в карантин не попали ...
повторите логи ...
Вот новые логи.
отключите восстановление системы ...зачем вам вирусы на борту ... ?
при помощи AVZ -сервис -поиск файлов на диске попробуйте найти
[B]and.exe[/B] ... если найдется пришлите согласно правилам ....
Восстановление давно отключено.
Файла and.exe AVZ не нашел.
не вижу ничего подозрительного ... проблемы исчезли ?
[COLOR=black]За последние полтора часа левой активности не заметил. Моя благодарность B[/COLOR][SIZE=2][COLOR=black]ratez[/COLOR][/SIZE][COLOR=black], [/COLOR][SIZE=2][COLOR=black]V_Bond[/COLOR][/SIZE]. И всем, кто связан с работой сайта.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL])"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,[URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
За советы - спасибо, обязательно воспользуюсь. А файл получился 28,45 МБт, с моим диал-апом буду закачивать полдня. Извините, пока врядли получится. Спасибо еще раз.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svchost.exe:exe.exe - [B]Trojan-Downloader.Win32.Agent.aii[/B] (DrWEB: BackDoor.Bolg)[/LIST][/LIST]