Подозрение на вирус

Printable View

08.11.2007, 21:52
myasnik

Вложений: 3

Подозрение на вирус

Проблема такая.Периодически в трее выскакивают сообщения о том что комп заражен,необходима проверка на наличие вредоносных модулей и при этом исходящий траффик резко увеличился.Открываются ссылки на непонятные сайты с предложением бесплатно проверить комп.После проверки утилитой CureIT были найдены 2 трояна,зараженные файлы я удалил.Далее прикрепляю логи.
08.11.2007, 22:06
rubin

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('C:\Program Files\HT TVR 2.0\scheduleTV.exe','');
QuarantineFile('C:\Windows\System32\Drivers\ahcuzwrw.SYS','');
QuarantineFile('C:\Windows\system32\DRIVERS\atksgt.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\lirsgt.sys','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Затем пришлите карантин по п.3 Правил
08.11.2007, 22:16
myasnik

вот

вот карантин
08.11.2007, 22:20
rubin

Карантин нужно по ссылке в верху темы присылать...
08.11.2007, 22:35
myasnik

Понятно

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Все по ссылке карантин отослал
08.11.2007, 22:37
rubin

Файлы чистые... а после проверки CureIt проблемы остались?
08.11.2007, 22:39
myasnik

Вроде все нормально щас!!!Просто хотел проверить на всякий случай!Спасибо Rubin за помощь!!!Привет из Наб.Челнов!!!
08.11.2007, 22:46
rubin

И Челнам привет :)

Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Забыл спросить, что из этого Вам не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
22.02.2009, 02:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]