-
Junior Member
- Вес репутации
- 50
Пропал доступ к некоторым сайтам, антивирусы много наругались
Добрый день!
Пропал доступ к сайтам антивирусов, а также к некоторым другим, вполне безобидным сайтам, например, к kojot.ru Drweb, который был установлен, но закончилась лицензия, не смог запускать сначала Spider Mail и spider gate, потом и spider guard.
Курит нашел несколько троянов, скала, что полечил/удалил, Касперский тулс после этого нашел еще гору троянов, тоже сказал, что полечил/удалил, однако теперь боюсь, что остались еще. Помогите, пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tgburov.exe','');
QuarantineFile('C:\WINDOWS\system32\seysysw.exe','');
QuarantineFile('C:\WINDOWS\system32\orvxciw.exe','');
QuarantineFile('C:\WINDOWS\system32\f1f45a5a.exe','');
DeleteFile('C:\WINDOWS\system32\f1f45a5a.exe');
DeleteFile('C:\WINDOWS\system32\orvxciw.exe');
DeleteFile('C:\WINDOWS\system32\seysysw.exe');
DeleteFile('C:\WINDOWS\system32\tgburov.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Всё сделал, правда, прислать смог только сейчас, после возвращения из ряда командировок.
Да, у меня в карантине AVZ две папки, т.к. первый раз я его просто запускал на полную проверку, не по указанным здесь правилам. По красной ссылке наверху я прислал карантин последний (который по правилам). Второй, более ранний, также могу вложить, если надо.
-
Смените все пароли.
Удалите ComboFix
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Гхм.. Доступ к сайтам появился после команды "route -f" еще до захода на этот сайт...
Логи мои и карантин если ничего подозрительного не показывают, значит, всё ОК?
Просто переживаю, что ещё чего-то осталось...
На всякий случай через верхнюю красную строку закачал карантин, выданый AVZ в первый раз...
Я правильно понял, что сейчас вроде как вирусов у меня нет и можно спокойно работать?
Добавлено через 45 минут
Сообщение от
thyrex
Блин, когда прохожу по ссылке на OTC, Drweb ругается, что "URL заблокирован SpIDer Gate, он известен как источник распространения вирусов", обращение (в адресной строке) при этом идёт на "http://oldtimer.geekstogo.com/OTC.exe"
Это нормавльно?
Последний раз редактировалось kojot; 08.12.2010 в 00:13.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-