-
Junior Member
- Вес репутации
- 48
Сетевые атаки, цифры.exe
Добрый день, у меня следующай проблема. Стоит kis2010, постоянно находит вирус в system32/47.exe (цифры бывают разными), вирус удаляется но в главном меню каспера постоянно стоит "обнаружено вредоносное ПО", при попытке вылечить ничего не происходит. Также постоянные сетевые атаки (IP атак меняется а название файла только new1.exe и new2.exe).
Пробовал запрещать данные IP через system32/drivers/hosts.doc но не помогает + IP меняются.
Система работает нормально, но каждый раз с интервалом в 1-5мин. вылетает окно каспера о сетевой атаке, что очень раздражает. Если каспера отключить, то пропадает интернет из-за процесса ggdrive32 (названия разные но всегда с 32). При прерывании процесса интернет снова появляется.
Проверка CureIT ничего не дала.
Очень надеюсь на вашу помощь!
Последний раз редактировалось olejah; 27.04.2011 в 14:20.
Причина: ссылки на вредоносное ПО уничтожены!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Установите все обновления безопасности, вышедшие после SP3:
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
ExecuteSysClean;
end.
KIS больше не отключайте. Понаблюдайте за его поведением и отпишитесь.
-
-
Junior Member
- Вес репутации
- 48
Всё выполнил, но после 2ого выполнения скрипта в АВЗ avz_log.txt не изменился, будто не установились файлы, но может что не так делаю...
Kis до сих пор "обнаружил вредоносное ПО" c/windows/system32/47.exe
Ночь дам компу на все обновления виндовс, скан KISом и чистку CCleanerом.
Завтра отпишусь что да как.
P.S: Kis выдаёт что обнаружил вирус, но на просьбу его вылечить никакой реакции, мб это важно =/
Последний раз редактировалось Gop; 27.04.2011 в 22:10.
Причина: Возможно это важно
-
Очистите отчеты антивируса с найденными угрозами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Доброе утро.
Проблему с вечным нахождением вируса KISом решил путём восстановления вируса и ручного удаления, теперь не пишет, что есть вирусы.
За ночь проверил всю систему, вирусов нет, исправил реестр CCleaner'ом.
Avz по прежнему не меняет avz_log.txt , как будто файлы не установлены, но устанавливал по 2 раза.
Сетевых атак пока нет, но по утрам их обычно и не бывает.
Буду наблюдать за системой, вечером отпишусь.
-
Junior Member
- Вес репутации
- 48
Вот и вечер, за 12 часов ни 1ой атаки.
Надеюсь проблема решена.
Большое вам спасибо, вы очень сильно мне помогли!