-
Junior Member
- Вес репутации
- 52
Вирусы после баннера
Доброго времени суток!
В мое отсутствие, родственники поймали много вирусов, в том числе смс-баннер, который я уже удалил. Но так же в системе присутствует большое количество подозрительных файлов. Некоторые файлы AVZ не всегда определяет как подозрительные. В этой папке C:\Documents and Settings\Admin\Application Data меня беспокоят 3 файла b2_res.exe, netprotdrvss.exe, netprotocol.exe. Последний был прописан в автозагрузке, оттуда я его удалил. Дата создания всех этих файлов - вчерашнее число, поэтому они и вызывают подозрение.
Логи прилагаю.
Заранее, огромное спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AlexTv, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
AVZ 4.34
Переделайте лог последней версией avz с новыми базами.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 52
-
Содержимое карантина AVZ пришлите согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Готово.
Файл сохранён как 110608_104247_virus_4def52276c71f.zip Размер файла121299MD558e868e9f399ba43abb19043dbe8254e
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\conime32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Как быть с файлами из первого сообщения? Сейчас проверил их Cure it'ом: он нашел только C:\Documents and Settings\Admin\Application Data\b2_res.exe. На вирустотале 13 совпадений. У 2 других файлов из первого сообщения по 9 совпадений, но Cure it их не видит. Так же только что вручную обнаружил файл 0.6077260366962609.exe в папке с Mozilla Firefox, 11 совпадений http://www.virustotal.com/file-scan/...398-1307533088
Последний раз редактировалось AlexTv; 08.06.2011 в 15:41.
-
C:\Documents and Settings\Admin\Application Data\*.exe
и файл 0.6077260366962609.exe в папке с Mozilla Firefox - удалите.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Хорошо, спасибо огромное за помощь! И еще один вопрос: есть ли вероятность поймать такого рода вирусы при работе из под ограниченной учетной записи?
Еще раз, спасибо!
-
Сообщение от
AlexTv
есть ли вероятность поймать такого рода вирусы при работе из под ограниченной учетной записи?
Если и есть, то гораздо меньше.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\conime32.exe - Hoax.Win32.FlashApp.ekc ( DrWEB: Trojan.PWS.Siggen.20160, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:Crypt-LJM [Trj] )
-