На компьютере постоянно что-то открывает новые TCP порты. Компьютер пролечил, логи высылаю. Грешу на вот эти два файла:
dwprot.sys
WgoO3t.sys
Посмотрите пожалуйста, всё ли чисто в логах?
На компьютере постоянно что-то открывает новые TCP порты. Компьютер пролечил, логи высылаю. Грешу на вот эти два файла:
dwprot.sys
WgoO3t.sys
Посмотрите пожалуйста, всё ли чисто в логах?
Уважаемый(ая) reefGraff, спасибо за обращение на наш форум!
Помощь, при заражении комьютера, на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\USER\Application Data\lsass.exe',''); DeleteFile('C:\Documents and Settings\USER\Application Data\lsass.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Спасибо за скрипт. Восстановление системы отключил, логи сделал по правилам.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) reefGraff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.