Printable View
Eset Smart security постоянно сообщает о угрозах троянов Agent.QZR Kryptik.DCR Injector.BGQ
Все действия троянов блокируются Фильтром HTTP в качестве имени адрес _ht_tp://91.213.174.110:80/lxmax/1.exe
Действие NOD указывается "Соединение прервано". Угроза обнаружена при попытке доступа в Интернет svhost.exe
Пофиксите в Hijack
[CODE]F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe mtct.kio skvskh[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\System Volume Information\_restore{D87ACF3E-7998-4323-BCCA-7BB4A3C23A0A}\RP1\A0064154.com','');
BC_ImportAll;
Executerepair(6);
Executerepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM
Фикс в Hijack и скрипт выполнил.
Карантин закачал.
Новые логи сделал.
Лог MBAM сделал
удалите все найденное mbam
Все проблема решена. Спасибо [B]shapel[/B] и [B]V_Bond[/B]
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]