-
Вложений: 3
Нужна помощь
Всем привет.
Суть проблемы:
Уехал на праздники,комп остался в распоряженнии брата.
:) Приехал на яндексе ящик спер хакер,заблокировал доступ и снял деньги с яндекс-деньги.
Проверил пандой 2005(с сегодн. обновлен.),нашел пару троянов.Больше ничего.Начал проверять с помощью AVZ4 нашел еще троянов.Как узнать это все трояны и вирусы или нет.
И вообще посоветуйте какое антивирусное оборудование ставить.
Т.к. панда тормозит очень сильно.Насколько я понимаю Файрфол и антивирус лучше чтобы были отдельными прогами(Если да то посоветуйте).
С уважением Павел.
-
AVZ - Файл - Выполнить скрипт:
[code]begin
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Леша\Application Data\Macromedia\Flash Player\#SharedObjects\Britney Spears.jpg.exe','');
QuarantineFile('C:\Documents and Settings\Леша\Application Data\Macromedia\Flash Player\#SharedObjects\Windows Vista Sourcecode.doc.pif','');
QuarantineFile('C:\Documents and Settings\Леша\Local Settings\Application Data\WMTools Downloaded Files\Osama bin Laden.mpg.exe','');
QuarantineFile('C:\Documents and Settings\Леша\Local Settings\Application Data\WMTools Downloaded Files\XXX hardcore pics.jpg .exe','');
QuarantineFile('C:\Documents and Settings\Леша\Local Settings\Temp\Message.hta','');
QuarantineFile('C:\Documents and Settings\Леша\Local Settings\Temp\setup.exe','');
DeleteFile('C:\Documents and Settings\Леша\Application Data\Macromedia\Flash Player\#SharedObjects\Britney Spears.jpg.exe');
DeleteFile('C:\Documents and Settings\Леша\Application Data\Macromedia\Flash Player\#SharedObjects\Windows Vista Sourcecode.doc.pif');
DeleteFile('C:\Documents and Settings\Леша\Local Settings\Application Data\WMTools Downloaded Files\Osama bin Laden.mpg.exe');
DeleteFile('C:\Documents and Settings\Леша\Local Settings\Application Data\WMTools Downloaded Files\XXX hardcore pics.jpg .exe');
DeleteFile('C:\Documents and Settings\Леша\Local Settings\Temp\Message.hta');
DeleteFile('C:\Documents and Settings\Леша\Local Settings\Temp\setup.exe');
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин в соответствии в Приложением 2, начиная с пункта 5. Ссылка на тему: [url]http://virusinfo.info/showthread.php?t=7410[/url]
Ещё рекомендуется скачать CureIt и проверить всё им - может, ещё что найдёт.
-
Проверил CureIT,все нормально ничего не нашел.
Карантин отправил.
-
[QUOTE=EroshovP;90319]Проверил CureIT,все нормально ничего не нашел.
Карантин отправил.[/QUOTE]
Перед проверкой были отмечены все диски? Или по умолчанию? Если по умолчанию, то ничего не проверилось.
-
[quote=Geser;90477]Перед проверкой были отмечены все диски? Или по умолчанию? Если по умолчанию, то ничего не проверилось.[/quote]
Я отметил все диски.
-
Тогда, по-моему, всё.
P.S. Рекомендуемые антивирусы: KAV, Dr.Web, BitDefender, NOD32. У KAV есть вариант поставки в одном флаконе с файрволом, называется KIS. Если не любите комбайны, то ставьте Outpost, ZoneAlarm или Sunbelt Kerio Personal Firewall. Последний существует в бесплатной версии.
-
[quote=pig;90522]Тогда, по-моему, всё.
P.S. Рекомендуемые антивирусы: KAV, Dr.Web, BitDefender, NOD32. У KAV есть вариант поставки в одном флаконе с файрволом, называется KIS. Если не любите комбайны, то ставьте Outpost, ZoneAlarm или Sunbelt Kerio Personal Firewall. Последний существует в бесплатной версии.[/quote]
Спасибо большое.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\леша\\application data\\macromedia\\flash player\\#sharedobjects\\britney spears.jpg.exe - [B]Email-Worm.Win32.Scano.as[/B] (DrWEB: Win32.HLLM.Perf.based)[*] c:\\documents and settings\\леша\\application data\\macromedia\\flash player\\#sharedobjects\\windows vista sourcecode.doc.pif - [B]Email-Worm.Win32.Scano.as[/B] (DrWEB: Win32.HLLM.Perf.based)[*] c:\\documents and settings\\леша\\local settings\\application data\\wmtools downloaded files\\osama bin laden.mpg.exe - [B]Email-Worm.Win32.Scano.as[/B] (DrWEB: Win32.HLLM.Perf.based)[*] c:\\documents and settings\\леша\\local settings\\application data\\wmtools downloaded files\\xxx hardcore pics.jpg .exe - [B]Email-Worm.Win32.Scano.as[/B] (DrWEB: Win32.HLLM.Perf.based)[*] c:\\documents and settings\\леша\\local settings\\temp\\message.hta - [B]Email-Worm.Win32.Scano.gen[/B] (DrWEB: Win32.HLLM.Perf)[/LIST][/LIST]
Page generated in 0.00007 seconds with 10 queries