Printable View
Здравствуйте! Надеюсь на Вашу помощь.
Серьезная атака случилась 28.12.2010. Антивирус был не на максимуме защиты. Получил вирус типа fake alert. Чистка штатным McAfee проведена, но есть остаточные явления. McAfee отмечает появление множественных копий desktop.ini, index.dat. Дважды повторялся "blue screen", в т.ч. во время работы Dr. Web CureIt! .
Для диагностики прилагаю лог-файлы AVZ и Hijack - все три.
Готов ответить на дополнительные вопросы, или выполнить доп. процедуры.
Спасибо
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(11);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Спасибо thyrex,
Выполнил скрипт AVZ, запустил MBAM и пересылаю итоговый лог.
Идем дальше
Что с проблемой?
Продолжаются те же симптомы:
McAfee регистрирует активность считывателей паролей, он ее блокирует, но попытки повторяются с частотой 5 минут. См. пример лог McAfee в приложении.
Настойки McAfee изменяются без моего участия через минут 15 после установок: 1.Каждый раз из перечня Detections from DATs исключается Remote Administration Tools и вводится исключение на нежелательные программы - tftpd32.exe. 2.Кроме того, удаляются прописанные мной User-defined detections. 3.Из 29 настроек Access Protection отключается 22, в том числе такие как предотвращение отключения диспетчера задач, предотвращение использования tftp.exe и т.д.
Работе все это вроде бы не мешает. Но я все же подозреваю, что несанкционированная активность остается. И могут возникнуть неприятные последствия.
С уважением