Ничего страшного, это алтернативный вариант получения лога AVZручное лечение и ради любопытства нажал сбор информации в системе
Ничего страшного, это алтернативный вариант получения лога AVZручное лечение и ради любопытства нажал сбор информации в системе
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет я ошибся реагирут он на все exe файлы , а на какие не реагирует наверно просто недоделанные получились
Только проблемы это не решает, кроме фаилов в корне диска с и файлов в корзине больше ничего не нашел.
Я ничего в этом не понимаю но мне кажется подозрительным файл mshta.exe в папке system32 , когда завершаешь его через диспетчер задач, он через какое то время появляется снова,а иногда не один процесс стаким именем а 2,3,4 или 5.
В общем что делать дальше?
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Вот логи .
Acrobat пока удалил, позже найду девятый.
Ничего плохого...
Ну не мог же он так просто исчезнуть , или все дело было в Acrobat ?
Ладно подождем посмотрим.
В любом случае спасибо за помощь.
Добавлено через 33 минуты
Блин а я уже было начал радоваться, на диске с вновь появилась порция файлов.
Забыл сказать не важно это или нет но файлы появлявляются в основном в определенные минуты: это 15, 30,45 и 00, но бывают исключения. Также они не всегда появляются каждые 15 минут иногда вирус может не давать о себе знать и час , два , три.Короче все время по разному.
Например могут сначала появиться два раза в час, потом не появляться часа 1,5 потом снова.
Последний раз редактировалось kamikadzer; 26.02.2009 в 15:11. Причина: Добавлено
В AVZ меню Сервис - Менеджер Планировщика заданий - Нажмите кнопочку с дискеткой, сохраните файл. Запакуйте его в zip и приложите сюда.
вот
Похоже, это проделки нового червя семейства Net-Worm.Win32.Kido.
Ставьте надежные пароли на учетные записи пользователей Windows с правами администратора.
Затем запустите AVZ и выполните скрипт через меню Файл:
Код:begin DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false); end.
Ну у меня всего две учетные записи администратор и гость, на администратора поставил буквенно цифровой пароль, Выполнил скрипт что дальше?
Сделайте завтра новый лог по пункту 2 Диагностики для контроля.
А мне теперь работать через учетную запись гостя или заходить в администратора через пароль?
Почитайте http://virusinfo.info/showthread.php?t=30339.
Там про учётки тоже все написано.
Вроде вчера было без странностей, и файлы пока больше не появляются.
Вот лог
Чисто.
Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \l6xkzd6s2.exe - Backdoor.Win32.Agent.aedc (DrWEB: Program.3Proxy.origin)
- \oyb2.exe - Backdoor.Win32.Agent.aedc (DrWEB: Program.3Proxy.origin)
Уважаемый(ая) kamikadzer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
