У меня последнее время стал сильно тормозить компьютер, Например, открыто несколько страниц Explorer и один вордовский файл. И уже не открывается контакт Outlooka, или не возможно запустить QIP и т.п. жалуется, что свободная виртуальная память системы заканчивается. Да и по Sipnet стало труднее разговаривать, связь постоянно прерывается. Реестр почищен, дефрагментация сделана, но толку мало.
Антивирус у меня чешский AVG (Free Edition). Проверила им компьютер, обнаружил вирус Trojan Horse BackDoor.Generic10.GOF и несколько Tracking Cookie (Tracking Cookie.Yadro, Tracking Cookie Mediaplex). Решила проверить компьютер другими утилитами.
CureIt обнаружила рекламную программу ali.exe, которую мы подцепили на сайте alibaba.com: (AliWW(5.60.07)_ali.exe\data031\data012\Assist\yas bar.dll\sremove.exe является рекламной программой Adware.Yassist)
Утилита AVZ тоже нашла подозрительные объекты:
Файл
Описание
Тип
C:\WINDOWS\Installer\168dd0e.msi Скрипт: Kарантин, Удалить, Удалить через BC Подозрение файлового сканера Подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 5324 C:\WINDOWS\Installer\65059.msi Скрипт: Kарантин, Удалить, Удалить через BC Подозрение файлового сканера Подозрение на AdvWare.Win32.Vapsup.bsz ( 0054695C 08CD5FC5 001E0EE1 001DE996 81920) C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe Скрипт: Kарантин, Удалить, Удалить через BC Подозрение файлового сканера Подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 5324 C:\WINDOWS\system32\avgrsstx.dll Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
Прошу прощения: у меня была старая и новая AVZ, я по ошибке сначала обновила старую, а проверила новой без обновления. Потом исправилась. Отправляю сначала последние логи, но т.к. первом случае подозрительных объектов было больше, отправлю, на всякий случай, и первоначальные логи. Подскажите, пожалуйста, что дальше делать.
И еще сопутствующий вопрос для тех, кто хорошо знаком с чешским антивирусом AVG. Пыталась найти карантин у AVG на C:\Program Files\AVG\AVG8, не нашла. В самом антивирусе он называется Virus Vault. В папке AVG8 нет папки ни с подобным названием, ни с названием Quarantine. Есть только папки Icons и Log (почему-то пустая). Но если запустить сам антивирус, то его в меню есть History/Event history log не пустой. Есть и History/Virus Vault. Здесь можно вирусы и восстановить, удалить, отправить на анализ. Где же они хранятся на диске? Иногда этот антивирус находит такие вирусы, которые не находят Dr.WEB и Касперский. Я бы прислала их, но не знаю, где их взять.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
