uisvkqr.exe скрыпто сидит на моём компе и не ловится (обнаружил его по косвенным признакам)
на мой комп пытался проникнуть с флешки uisvkqr.exe
но забил тревогу Norton AntiBot
и я согласился на удаление
AntiBot перезагрузил комп
и когда он перезагрузился я непредусмотрительно стёр карантин
вбил название файла в гугл-
нашел 5 ссылок по данному вопросу и успокоился
недавно зашел в просмотр событий-и заметил в разделе "система" такие записи-
Служба "SymantecAntiBotAgent" зависла при запуске.
(в трее индикатор желтый)
Начинались они с дня заражения
дальше-набрал netstat -a
и увидел странные соединения:
ns2014913.ovh.net-одно из них
я попробовал включить показ скрытых файлов-не включается(после нажатия OK если зайти в свойства папки переключатель в том же положении)
я спросил на форуме-мне дали ссылку на ваш сайт (где скрипт) http://virusinfo.info/showthread.php?t=19997
я выполнил скрипт ,удалив строки с буквами dvd-приводов и флешки,которая не была вставлена
после перезагрузки антибот всё также зависает при запуске(в трее индикатор желтый),скрытые файлы всё также посмотреть не могу
что делать?
вот некотрые файлы
hijackthis.log
порылся в инете
поставил на 1
HKCU "Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced" "Hidden"
HKCU "Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced" "ShowSuperHidden"
вышел из редактора реестра
попробовал-не работает
вошел в редактор, вижу:
ShowSuperHidden=1
Hidden=2
Последний раз редактировалось KOLANICH; 30.08.2008 в 16:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
я спросил на форуме-мне дали ссылку на ваш сайт (где скрипт)
я выполнил скрипт
А ссылку на правила Вам не давали?
У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт!
Нарушения правил при сборе информации для раздела Помогите.
- Не выключено системное восстановление.
- Не закрыты все программы
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.
Квалифицированным пользователям, а также всем в случае когда на компьютере имеется ценная информация не рекомендуется сразу отключать восстановление системы. Предварительно стоит убедиться что директория восстановления системы заражена. Если в ней есть чистые копии, их следует использовать для восстановления чистых файлов.
antibot-protection disabled
Последний раз редактировалось KOLANICH; 30.08.2008 в 16:45.
Сказать Вам по-русски? X.... с ними. У Вас там зловреды собираются, а Вы про какие-то точки шепчете. Делайте 3 лога по правилам иначе закроем тему.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему, далее делать 3 лога.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: