Вылазит море соединений на порт 25 на незнакомые адреса (стоит касперский 6 с последними базами).
Printable View
Вылазит море соединений на порт 25 на незнакомые адреса (стоит касперский 6 с последними базами).
Выполните скрипт
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('cru629.dat','');
QuarantineFile('braviax.exe','');
QuarantineFile('C:\WINDOWS\system32\braviax2.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\66837af1.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\66837af1.sys');
DeleteFile('C:\WINDOWS\system32\braviax2.exe');
DeleteFile('braviax.exe');
DeleteFile('cru629.dat');
DeleteFile('E:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Выполнить скрипт
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code]
Пришлите c:\quarantine.zip согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи с помощью AVZ и HiJack
Все затихло...
[QUOTE='Anton Vatchenko;433168']Все затихло...[/QUOTE]Это Вы о чем???
Больше ничего никуда не лезет.
[QUOTE='thyrex;433157']Сделайте новые логи с помощью AVZ и HiJack[/QUOTE]Нужны для выписки из лазарета
Странное дело... За все это время возникло 3 глюка:
1. AVP проактивная защита вылетела со сбоем, после перезагрузки все ок.
2. В файрфоксе начал выбирать в меню закладки, начало переходить по меню вправо (как будто правую кнопку кто-то зажал, но у меня все отжато).
3. Через некоторое время когда нажал мышкой на командную строку, появился текст testtesttest.......
Как будто кто-то управляет компом, или пытается управлять.
Читать умеем?
[QUOTE='thyrex;433157']Сделайте новые логи с помощью [B]AVZ и HiJack[/B][/QUOTE]
[B]HiJack отсутствует, к сожалению
[/B]
[QUOTE='Anton Vatchenko;433205']HiJack отсутствует, к сожалению[/QUOTE]Ссылка из правил [url]http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip[/url]
Вот вам:)
Логи AVZ неправильно сделали
А как их правильно делать?
Прочитать [B]внимательно[/B] правила еще раз. Там сказано, какие логи AVZ нам нужны
Все, сделал
Обратно неправильно. Читайте сначала.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]