Просканировал МВАМ, прикреплю файл. На мой взгляд там ничего такого, только на сфкс в тотал командаре не знаю, но вам ребята виднее )
ну и жду рекомендаций...
Printable View
Просканировал МВАМ, прикреплю файл. На мой взгляд там ничего такого, только на сфкс в тотал командаре не знаю, но вам ребята виднее )
ну и жду рекомендаций...
я бы вот это не хранил.
[CODE]G:\Distrib\Nero\7203\Keygen\Nero.Burning.ROM.6.6.0.18.exe (Backdoor.Sdbot) -> No action taken.[/CODE]
удалил все кроме TotalCommander, все равно сто лет не пользуюсь этим дистрибом.
По ZoneAlarm видно только что он постоянно блочит входищие Incoming(accept) запросы с кучи айпишников к svсhost.exe и все... К кому имнно под свхост не понятно.
Позавчера когда начал бороться с этим хозяйством, накатил SP3 на свою XP, и обновления безопасности, какие попались под руку... Это ведь просто к каким то дыркам в системе снаружи ломятся? Можно ведь сделать чтобы меня с интета не было видно программно, не помню чем только, только вот торренты ведь раздавать не получится тогда наверное.. или получится?
Могу попробовать почистить список прграмм, которым разшрешен доступ, и посмотреть что полезит... Сделать?
[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]
Да, и еще, при отключении интернета ZoneAlarm успакаивается... Это все таки из-за атак снаружи? или может что то и локально перестает ломиться.... ?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Инет то только почему тормозит.... Раньше ведь до того как начал с вирусами бороться инет не тормозил... Да и вчера вечером тоже все летало...
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
И инет без ZoneAlarm летает...
Блин. Все таки не все почистили. Мой антивир (Avira Antivir) ругается на непонятные екзешники в system32, улять их получается. Поставил себе вместо ZoneAlarma фаервол Outpost Free, у него в листе довереных файлов появляются тоже какие то бяки, уляю одни, появляются другие...
CureIt ничего не нашел, сейчас просканирую Авирой, и потом еще в безопасном режиме посканирую. Прилагаю логи.
Пофиксить в Hijack
[CODE]O4 - Global Startup: BTTray.lnk = ?[/CODE]
Сделайте лог MBAM
Я конечно пофиксю, но это программка для блютуфа... я правда сто лет им не пользуюсь...
Может то что я находил это посто мусор от вируса остался?
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 31 минуту[/I][/B][/color][/size]
МВАМ ненаходит ничего кроме какогото файла у тотал коммандера, который был и раньше, тоже его наверное удалю. В общем пока буду считать что все вычистили.
так что ВСЕМ БОЛЬШУЩЕЕ СПАСИБО :)
заодно пересел с ЗонАларма на Оутпост :)
Еще раз спасибо и удачи :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\82f29553.exe - [B]Backdoor.Win32.Bredavi.cal[/B] ( AVAST4: Win32:Malware-gen )[*] \\?\globalroot\systemroot\system32\azoopci.exe - [B]Trojan-Dropper.Win32.Agent.bqcr[/B] ( DrWEB: Trojan.PWS.Ibank.25, BitDefender: Trojan.Generic.3227870, AVAST4: Win32:Malware-gen )[/LIST][/LIST]