Вот логи.
Вот логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ выполнить скрипт
Карантин прислать.Код:begin QuarantineFile('C:\WINDOWS\Alaunch.exe',''); end.
в HijackThis профиксить:
Код:O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll (file missing) O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\fgceffx.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Часа 3 назад, после выполнения скрипта который предложил участник под ником Кто? - всё нормализовалось, я уже думала что справились с троянами, но сейчас траффик у меня опять утекает с бешеной скоростью...
PavelA - я всё сделала по вашим инструкциям, карантин прислала. Профиксила.
Последний раз редактировалось Shifra; 13.03.2007 в 15:52.
Файл, который прислали - не вредный.
Раз болезнь осталась, то нужно сделать новые логи.
Нужно заменить антивирус Norton Antivirus на что-то более серьезное.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделать новые логи AVZ и HijackThis ?
Я вот ещё спросить хотела; куда девать файлы в карантине? Ну я имею в виду в моём компьютере - просто удалять в корзину?
Насчёт антивируса: у меня есть касперский но он почему-то не устанавливается, да и говорят для ноутбуков не очень подходит... Norton Antivirus у меня всегда стоял по той причине, что где-то читала что он особенно надёжен... Может посоветуете какой-нибудь хороший антивирус?
Новые логи:
Каждый раз AVZ находит один и тот же подозрительный файл в директории TEMP. Он лежит в карантине, его нужно прислать.
Директорию ТЕМР можно почистить. Там чаще всего просто мусор лежит.
По логам пока сказать ничего не могу, не вижу гадости.
Антивирус на выбор: Касперский, НОД32, еще что-нибудь можно добавить. Самое главное - лицензия и регулярное обновление.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да можно и мимо корзины, если уже не нужны.Сообщение от Shifra
Подходит, подходит. А устанавливаться не хочет, наверное, из-за Нортона.
Вот ещё один. Каюсь, вчера торопился - пропустил:
Это троянская программа Trojan.Win32.Agent.pk (AVP)Код:begin SetAVZGuardStatus(True); BC_DeleteFile('C:\WINDOWS\Temp\illzixbb.exe'); BC_Activate; RebootWindows(true); end.
А Доктор Вэб - надёжен?
Дерикторию TEMP я уже несколько раз чистила за эту неделю... Сейчас опять почистила.
Также почистила папку с временными файлами Internet Explorer.
Я вот посмотрела сейчас логи Нортон Антивирус, которые сохранила перед тем как его удалила, и обнаружила вот эту строку:
12.02.2007 10:41:00,Script Blocking,Suspicious script,Blocked,Script,N/A,FileSystem Object :
GetSpecialFolder,Unknown,Unknown,tester,ACER-9E3D0E0B8D,Source: iexplore.exe
Похоже, кроме троянов, в систему попал какой-то вредоносный скрипт, который возможно и загружает их (троянов) каждый раз по новой? Там стоит дата: 12.02.2007 - именно тогда мой Нортон выдал первое сообщение о якобы пойманных и удалённых вирусах - тогда я подумала что он действительно их удалил, но видимо из-за скрипта они опять загрузились... Я даже не подозревала почти весь Февраль, о том что в системе трояны - заметила только под конец месяца, что мегабайты как-то неестественно быстро утекли...
А третьего Марта была ещё атака из нескольких троянов-вирусов некоторые из них Нортон удалил а некоторые не смог.
Вот список всей заразы, которую обнаружал Нортон, за все месяцы "охраны" моего компьютера:
Это за Февраль-Март этого года:
Backdoor.Trojan
Trojan.Qhosts
Hacktool.Rootkit
Trojan.KillAV
Bloodhound.Exploit.64
Bloodhound.W32.EP.
А это давно обнаруженные (но каких-либо проблем из-за этих не замечала) :
Bloodhound.Exploit.56
Trojan.Dropper
P.S. Карантин отправлен.
Последний раз редактировалось Shifra; 14.03.2007 в 16:22.
Но прежде чем установить Касперского - я удаляла Нортон.
Спасибо, сейчас выполню.
А что она делает? Надеюсь пароли на эмейлы в Oulook Express, и другие пароли - мне не придётся менять?..
Скрипт выполнися. Пока активность траффика нормальная...
Он не всегда аккуратно удаляется. Есть даже специальная утилита для полной зачистки следов.
P.S. Dr.Web - тоже из первой пятёрки. Только в нём файрвола нет, чистый антивирус. Аналог KAV, не KIS.
Может поставить Dr.Web, а файрвол от другой фирмы?
А Panda Antivirus+Firewall 2007 - лучше Нортона?
Конечно.
Может и лучше, но лучше использовать другие продукты.А Panda Antivirus+Firewall 2007 - лучше Нортона?
Left home for a few days and look what happens...
Файрволл от McAfee - подойдёт?
Чисто моё ИМХО, для дома, либо КИС, либо DrWeb (KAV, NOD32) + Outpost (ZoneAlarm, Sunbelt Kerio Personal Firewall).
Left home for a few days and look what happens...
А что за файл такой: ie_updater.exe ? Мой антивирус в начале Марта выдал вот что:
C:\Documents and Settings\tester\ie_updater.exe was infected with Bloodhound.W32.EP. (DELETED)
C:\System Volume Information\_RESTO~1\RP124\A0045981.exe was infected with Bloodhound.W32.EP. (DELETED)
То что Нортон удалил вместе с вирусом и файл ie_updater.exe - это не нарушит работу какого-нибудь софта?
Спасибо! Приму ксведению! Сегодня поставлю что-нибудь из перечисленного!
Уважаемый(ая) Shifra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
