Сидит зараза ничем не детектируется. Если ей блокировать выхот в инет, то доступ в инет пропадает. См. картинку. Логи прилагаю.
Сидит зараза ничем не детектируется. Если ей блокировать выхот в инет, то доступ в инет пропадает. См. картинку. Логи прилагаю.
Уважаемый(ая) AAG, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Скорее всего, у Вас файловый вирус.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Запакуйте исполняемый файл AVZ в архив с паролем virus и закачайте его по ссылке "Прислать запрошенный карантин" наверху темы.
Да, файл чистый.
Сделайте новые логи обычным AVZ. Если он не запустится, то попробуйте полиморфный AVZ.
Вот новые логи. Помогите.
AAG, Сделайте лог полного сканирования MBAM.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Я это понимаю, но у меня стоит режим обучения в фаере, т.е. правила для известных приложений создаются автоматически. И до недавнего времени правило для систем создавалось автоматом, т.е. файл был с ЭЦП, а здесь подпись отсутствует, а винда у меня лицензия. Тут явно что похоже на внедрение в процесс или еще что. Жаль что из логов АВЗ этого невидно.
Поравьте меня, если я ошибаюсь.
Добавлено через 18 минут
Вот, только что удалил system из фаера, из род. процессов и из приложений. Они почти сразу же добавились автоматом в настройки фаера - это нормально. А вот мин. через 2-3 в инет уже ломится неподписанный system (как на картинке) по порту 10243 на любой ip по tcpv6. Сомневаюсь я, что это нормально. Или я заблуждаюсь?
Последний раз редактировалось AAG; 31.05.2011 в 08:49. Причина: Добавлено
Вот как выглядит диспетчер процессов в АВЗ.
Ясно, буду выносить мосх ТП. Всем спасибо .
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AAG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.