Здравствуйте. Не удается самостоятельно вылечить систему. Переустановка всего практически не возможна.
Внешних проявлений вирусов не наблюдаю, стоит MSE, который ругается только на те файлы, которые AVZ отправлял в карантин. Проверял систему Cure It Live CD. Он обнаружил только скрытую установку RA2 и что то еще, сейчас уже не помню. Но не смотря на это в системе все равно осталось очень много предупреждений от AVZ. Таких как подмена PID и не определенный перехватчик на ntfs/
HijackThis.exe со своим обычным именем не запускается, отработал только после переименования.
hosts редактировался мною, так как с Казахстане банятся некотрые IP адреса и без этого все службы google работают не корректно.
Заранее благодарен.
[COLOR=#fafafa !important]
[/COLOR]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) robert.akopyan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипты выполнил, карантин отправил, только не понял ушел ли он. :-)
Добавлено через 11 часов 24 минуты
По поводу запрошенных файлов.
C:\Users\Bobby\AppData\Local\Temp\NBGH.exe это RootKit detection utility имеет подпись Microsoft Corporation
C:\Users\Bobby\AppData\Local\Temp\CVF.exe это RootKit detection utility имеет подпись Microsoft Corporation
Врят ли файлы имеющие цифровую подпись Микрософт будут вирусами.
Что бы быть точным это RootkitRevealer который маскируется серисом и меняет свое имя при запуске.
Интересует экспертное заключение. Есть по приведенным логам подозрение на наличии вируса или это допустимое состояние?
Последний раз редактировалось robert.akopyan; 28.12.2011 в 09:38.
Причина: Добавлено
Да, как я уже сказал это утилита из sysinternals.
Есть еще 1 симптом. Пользуюсь Chrom. Поставил MBAM, который сейчас делает полную проверку.
Так вот он стал постоянно блокировать ip адреса из диапазона 195.68.160.* порты 49000+ к которым пытается подключиться программа Chrom. Это происходит даже в режиме Инкогнито, когда ни какие аддонсы не грузятся. По видимому сидит какой то keyloger.
Да, как я уже сказал это утилита из sysinternals.
Есть еще 1 симптом. Пользуюсь Chrom. Поставил MBAM, который сейчас делает полную проверку.
Так вот он стал постоянно блокировать ip адреса из диапазона 195.68.160.* порты 49000+ к которым пытается подключиться программа Chrom. Это происходит даже в режиме Инкогнито, когда ни какие аддонсы не грузятся. По видимому сидит какой то keyloger. Все интереснее, оказывается это диапазон на loveplanet и подобные сайты. Не понял только какого лешего страницы с rbc.ru туда ломятся.
Последний раз редактировалось robert.akopyan; 28.12.2011 в 14:31.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: