Просьба глянуть есть ли чё подозрительное
заранее спасибо
Просьба глянуть есть ли чё подозрительное
заранее спасибо
Последний раз редактировалось shponder; 07.05.2011 в 16:26.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{BCA4BCBE-EB6E-406B-B990-3BEBF3024B3B}'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Bitrix Security\tuduewai.dll',''); QuarantineFile('C:\WINDOWS\zhpler.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\pgsncyeu.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ft3.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Bitrix Security\tuduewai.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
спасибо)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelCLSID('{BCA4BCBE-EB6E-406B-B990-3BEBF3024B3B}'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Bitrix Security\tuduewai.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ft3.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\pgsncyeu.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windows ftp3'); DeleteFile('C:\WINDOWS\zhpler.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lqizafek'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\bitrix security\\tuduewai.dll - Trojan-PSW.Win32.Agent.uon ( DrWEB: Trojan.PWS.Siggen.8891, BitDefender: Worm.Generic.283245, NOD32: Win32/AutoRun.Spy.Ambler.CD worm, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\documents and settings\\admin\\application data\\ft3.exe - Trojan.Win32.Agent2.cxwc ( DrWEB: BackDoor.IRC.Bot.355, BitDefender: Trojan.Generic.KDV.58158, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\zhpler.dll - Trojan-Dropper.Win32.TDSS.qiy ( DrWEB: Trojan.Hiloti.based.2, BitDefender: Gen:Variant.Hiloti.3, AVAST4: Win32:MalOb-CB [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) shponder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
