Угу. И попутно вопросы: Comodo firewall и Spyware doctor вы сами поставили уже в процессе лечения? Если да, то Sygate firewall вы оставили, или удалили?
Printable View
Угу. И попутно вопросы: Comodo firewall и Spyware doctor вы сами поставили уже в процессе лечения? Если да, то Sygate firewall вы оставили, или удалили?
Да, вы правы, Comodo firewall и Spyware doctor поставлены самостоятельно. Sygate firewall на компьютере нет.
прогнал систему несколько раз. ничего не обнаружилось... наверное, все же наконец-то умер бэкдур. Спасибо всем!
Вопросик напоследок: CleanMonitor сами ставили? Не затирает ли он следы зловредов, а?
нет сисадмин повесил. говорит, типа полезная вещь... считаете, стоит убить?
Вещь то, наверное, полезная, но, на всякий пожарный, поместите его в карантин и пришлите. Не нравятся мне такие поделки.
как его туда посадить?
кстати, AVZ регулярно заносит в карантин Spyware Doctor.
в AVZ поиск файла на диске -- как найдется, давим добавить в карантин.
Затем заходим в просмотр карантина , выделяем файлик, нажимаем кнопочку с дискеткой. Получается в папке Quarantine virus.zip
Закачиваем сюда, ссылка вверху темы.
Или по-другому: см. Приложение Правил 2.
[quote=viper;115889]как его туда посадить?[/quote]
Приложение правил #2 :P
сделал. в карантине чисто.
вернее, только Spyware Doctor сидит.
Сегодняшний карантин смотрел?
По всем канонам должен был добавить. В логах АВЗ в безопасных не числиться.
Тогда, если не в тягость, выполни скрипт. Только сделать это нужно в Safe Mode.
[CODE]begin
QuarantineFile('D:\cleanmon\CleanMonitor.exe','');
end.[/CODE]
поздно. сисадмин решил проблему кардинально. убил его. в общем-то наверное правильно, если глючит программка, да и проблемы из-за нее... сейчас вышлю нове скрипты.
последние скрипты
Профиксить, чтобы убить окончательно.
O4 - HKCU\..\Run: [CleanMonitor] D:\cleanmon\CleanMonitor.exe
ок. добил. система вроде чистая. большое спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.a[/B][/LIST][/LIST]