peerfrag.fd
нод нашел такую заразу. интернет периодически отваливается ( на соседнем компьютере всё без сбоев), при чем не работает только браузер - торренты, аська - всё пашет.
в папках templorary internet files поудалял файлы типа index.dat в которых вирус, как мне кажется, переправляли траффик по прокси (были прописаны разные адреса). после этого папки запоролил, чтобы там ничего не создавалось (с помощью outpost). но инет продолжает усердно не работать
Последний раз редактировалось thyrex; 27.03.2012 в 11:41. Причина: добавил лог mbam
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В HiJackThis пофиксите:
В AVZ выполните скрипт:Код:O4 - Startup: lnk_disabled O4 - Global Startup: lnk_disabled
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\System Volume Information\_restore{D6B5F480-39E8-4AA5-BA4C-02DBA6BB9FDA}\RP53\A0019082.exe',''); DeleteFile('F:\System Volume Information\_restore{D6B5F480-39E8-4AA5-BA4C-02DBA6BB9FDA}\RP53\A0019082.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%systemroot%\system32\svchost.exe -k netsvcs'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Файл сохранён как 110310_185312_quarantine_4d791e18d4632.zip
вирус из system volume information был удален нодом еще при сканировании mbam. остальные логи пришлю сутра, но интернет вроде стал пошустрее
вроде норм, если в логах конечно чисто
Последний раз редактировалось thyrex; 27.03.2012 в 11:41. Причина: добавил логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) snowcatcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
