СТРАННО!

Printable View

30.01.2009, 00:15
marrom

СТРАННО!

При подключении к интернету постоянно выскакивают таблички о том, что мой комп подвергся атаке и с предложениями установить антивирусное ПО с сайта bestantispywareproscan.com. Что бы это все значило?
30.01.2009, 00:18
drongo

не пользовались правилами профилактики, вот что это значит :)
теперь вот: [url]http://virusinfo.info/showthread.php?t=1235[/url]
30.01.2009, 00:44
marrom

СТРАННО!

Вовремя исправляюсь
30.01.2009, 05:40
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WIN2\system32\msxml71.dll','');
QuarantineFile('C:\DOCUME~1\РОМАН~1.ROM\LOCALS~1\Temp\a.exe','');
QuarantineFile('C:\DOCUME~1\РОМАН~1.ROM\LOCALS~1\Temp\~tmpc.exe','');
QuarantineFile('C:\DOCUME~1\РОМАН~1.ROM\LOCALS~1\Temp\~tmpa.exe','');
DeleteFile('C:\DOCUME~1\РОМАН~1.ROM\LOCALS~1\Temp\~tmpa.exe');
DeleteFile('C:\DOCUME~1\РОМАН~1.ROM\LOCALS~1\Temp\~tmpc.exe');
DeleteFile('C:\DOCUME~1\РОМАН~1.ROM\LOCALS~1\Temp\a.exe');
DeleteFile('C:\WIN2\system32\msxml71.dll');
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=38554[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
30.01.2009, 23:01
marrom

Вот логи
30.01.2009, 23:02
marrom

Спасибо! А что это было?
31.01.2009, 00:34
Гриша

В логах чисто, было:

a.exe_ - [B]Trojan.Win32.FraudPack.juf[/B],

msxml71.dll - [B]Trojan.Win32.Agent.blpl[/B],

~tmpc.exe_ - [B]Hoax.Win32.Renos.vboq[/B]

~tmpa.exe_ - [B]Hoax.Win32.Renos.fhr[/B]
01.02.2009, 00:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\роман~1.rom\\locals~1\\temp\\a.exe - [B]Trojan.Win32.FraudPack.juf[/B] (DrWEB: Trojan.DownLoad.28975)[*] c:\\docume~1\\роман~1.rom\\locals~1\\temp\\~tmpa.exe - [B]Hoax.Win32.Renos.fhr[/B][*] c:\\docume~1\\роман~1.rom\\locals~1\\temp\\~tmpc.exe - [B]Hoax.Win32.Renos.vboq[/B][*] c:\\win2\\system32\\msxml71.dll - [B]Trojan.Win32.Agent.blpl[/B] (DrWEB: Trojan.DownLoad.28971)[/LIST][/LIST]