Подозрение на вирус

Printable View

17.08.2010, 00:00
GhOsT_MZ

Подозрение на вирус

Доброго времени суток!
Как таковых проблем с использованием ПК не вижу, никаких тормозов, никаких лишних процессов, AVPTool ничего не нашел, в общем, никаких иных странностей. Но, есть вероятность заражения, так как вконтакте с моего аккаунта кто-то рассылал спам и наиболее вероятной причиной взлома моего аккаунта могло быть наличие в моем ПК зловреда. Вот собственно и решил обратиться за помощью именно сюда, может я действительно где-то не уследил и все же подцепил его.
Заранее спасибо!
17.08.2010, 05:58
polword

- скачайте новую версию [URL="http://z-oleg.com/avz4.zip"]AVZ - 4.34[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
17.08.2010, 19:31
GhOsT_MZ

Готово.
17.08.2010, 20:05
polword

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"][B]MBAM[/B][/URL]

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
17.08.2010, 21:17
GhOsT_MZ

Done.

По поводу "найденного":
C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) - VirusTotal.com и VirSCAN.org ничего не нашли.

C:\WINDOWS\logfile32.txt (Malware.Trace) - Файл вообще пустой...
17.08.2010, 21:19
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные файлы:
C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
[/CODE]

обновляйте систему.

После обновления сделайте еще вот это:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
17.08.2010, 21:40
GhOsT_MZ

Windows Update никаких обновлений не отображает, даже которые не установлены... Все что скрипт выдал - установил.
17.08.2010, 21:48
polword

значит всё
17.08.2010, 21:50
GhOsT_MZ

Спасибо большое!
Только можно вопрос? Чем опасен был iissync.exe?