Сегодня словил спамбот и какой то прокси там чегой то
логи
Веб удалил файлы но после перезагрузки все время появляются файлы в корне С типа F.tmp, E.tmp и т.д.
Сегодня словил спамбот и какой то прокси там чегой то
логи
Веб удалил файлы но после перезагрузки все время появляются файлы в корне С типа F.tmp, E.tmp и т.д.
Последний раз редактировалось Not; 12.09.2007 в 19:55.
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
Выполните скрипт в AVZ:
После перезагрузки пришлите весь карантин по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msekfek.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\imapi.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\redbook.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Карантин получен.
C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Bancos.aam
C:\WINDOWS\system32\msekfek.dll - видимо отсутствует.
Остальные чистые.
Выполните скрипт в AVZ:
После перезагрузки пофиксите в HijackThis (что останется):Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\msekfek.dll
P.S. На всякий случай поменяйте свои пароли, скорее всего троян их украл.
I am not young enough to know everything...
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
Больше ничего подозрительного нет.
Удалите файлы C:\*.tmp и убедитесь, что они не появляются.
I am not young enough to know everything...
Да, начинай со старых.
Не знаю почему они к тебе липнут Или у тебя мёдом намазано или не выполнил моих советов :
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Все просто.
Вчера при поиске необходимой информации по яндексу,
принебрег своим правилом смотреть адрес сайта в ссылках.
Нажав очередную ссылку попал на сайт ХХХ содержания.
Сразу после этого очистил темпори интернет и запустил веба.
Веб и сказал, что небезопасный секс приводит к плачевным последствиям.
А вот альтернативные браузеры мне не нравятся. Никаких фаерволов у меня не установлено (есть такая необходимость).
Но удивительно то, что вирусню с такой частотой начал хватать месяц-два назад. раньше такого не было.
Вот недостающие логи.
Последний раз редактировалось Not; 12.09.2007 в 19:55.
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
Все чисто. *.tmp больше не появляются?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
но я никогда не думал, что это они о компьютере.
В таком случае будешь часто ловить
Я привык и не хочу по другому Зато ничего не липнет, даже если система защиты проворонит.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.