Угу. И попутно вопросы: Comodo firewall и Spyware doctor вы сами поставили уже в процессе лечения? Если да, то Sygate firewall вы оставили, или удалили?
Угу. И попутно вопросы: Comodo firewall и Spyware doctor вы сами поставили уже в процессе лечения? Если да, то Sygate firewall вы оставили, или удалили?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, вы правы, Comodo firewall и Spyware doctor поставлены самостоятельно. Sygate firewall на компьютере нет.
прогнал систему несколько раз. ничего не обнаружилось... наверное, все же наконец-то умер бэкдур. Спасибо всем!
Вопросик напоследок: CleanMonitor сами ставили? Не затирает ли он следы зловредов, а?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нет сисадмин повесил. говорит, типа полезная вещь... считаете, стоит убить?
Вещь то, наверное, полезная, но, на всякий пожарный, поместите его в карантин и пришлите. Не нравятся мне такие поделки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
как его туда посадить?
кстати, AVZ регулярно заносит в карантин Spyware Doctor.
в AVZ поиск файла на диске -- как найдется, давим добавить в карантин.
Затем заходим в просмотр карантина , выделяем файлик, нажимаем кнопочку с дискеткой. Получается в папке Quarantine virus.zip
Закачиваем сюда, ссылка вверху темы.
Или по-другому: см. Приложение Правил 2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Приложение правил #2Сообщение от viper
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
сделал. в карантине чисто.
вернее, только Spyware Doctor сидит.
Сегодняшний карантин смотрел?
По всем канонам должен был добавить. В логах АВЗ в безопасных не числиться.
Тогда, если не в тягость, выполни скрипт. Только сделать это нужно в Safe Mode.
Код:begin QuarantineFile('D:\cleanmon\CleanMonitor.exe',''); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
поздно. сисадмин решил проблему кардинально. убил его. в общем-то наверное правильно, если глючит программка, да и проблемы из-за нее... сейчас вышлю нове скрипты.
последние скрипты
Профиксить, чтобы убить окончательно.
O4 - HKCU\..\Run: [CleanMonitor] D:\cleanmon\CleanMonitor.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ок. добил. система вроде чистая. большое спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.a
Уважаемый(ая) viper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
