Пару месяцев назад купил новый комп. Вчера и сегодня пошарил его - нашлась мелкая вирусня. Я прошу проанализировать логи и позакрывать с помощью скриптов все лишние порты.
Printable View
Пару месяцев назад купил новый комп. Вчера и сегодня пошарил его - нашлась мелкая вирусня. Я прошу проанализировать логи и позакрывать с помощью скриптов все лишние порты.
ConnectionService ,BitAccelerator - деинсталировать ...
пофиксите ...
[code]
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O21 - SSODL: UpdateCheck - {C4FEA6B6-7D08-48C2-91E6-B4BE6F8B749A} - (no file)
[/code]
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
повторите логи начиная с пункта 10 правил ...
Повторные логи.
в логах не видно ничего подозрительного .... впрочем как и фаервола и антивируса ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.r[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]