На компьютере установлен Inter-Pro Client
При работе постоянные попытки сменить зашифрованное соединение на открытое с адреса vklom.com
Логи ниже.
На компьютере установлен Inter-Pro Client
При работе постоянные попытки сменить зашифрованное соединение на открытое с адреса vklom.com
Логи ниже.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\sedova_il.VR-OCEAN\Application Data\sdra64.exe','');
QuarantineFile('c:\docume~1\sedova~1.vr-\locals~1\temp\7.tmp','');
QuarantineFile('c:\docume~1\sedova~1.vr-\locals~1\temp\6.tmp','');
DeleteFile('c:\docume~1\sedova~1.vr-\locals~1\temp\6.tmp');
DeleteFile('c:\docume~1\sedova~1.vr-\locals~1\temp\7.tmp');
DeleteFile('C:\Documents and Settings\sedova_il.VR-OCEAN\Application Data\sdra64.exe');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\anikolaev\Local Settings\Temp\', '*.*', true);
DeleteFileMask('C:\Documents and Settings\anikolaev\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
DeleteFileMask('C:\Documents and Settings\sedova_il.VR-OCEAN\Local Settings\Temp\', '*.*', true);
DeleteFileMask('%Windir%\temp\', '*.*', true);
SetAVZPMStatus(True);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.[QUOTE]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:53, on 10.09.2009[/QUOTE]
Так можно и нес-ко раз в день троев разнообразных ловить..
Обновлять систему надо.
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Да и AVZ тоже правильно подсказывает. Ему тоже базы надо обновить
3.Повторить логи
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Файл virusinfo_cure.zip удалите из сообщения. Это карантин.
Скрипт выполнил, карантин прислал.
virusinfo_syscure.zip где?
Загружал карантин согласно правил п.3 через красную ссылку наверху
Вот syscure
В логах чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\sedova_il.vr-ocean\application data\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.aany[/B] ( BitDefender: Backdoor.Bot.105945, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]