Junior Member
Вес репутации
47
Аваст постоянно чтото находит или блокирует
Когда компьютер подключен к инету - аваст постоянно говорит что заблокировал попытку скачать с разных ip разные exe-файлы, либо что заблокировал какую нить программу зараженную и перенес ее в карантин... Делал проверку всей системой и Авастом перед загрузкой винды и курелитом и авптулзом, находят по мелочи, лечу\удаляю и спустя какое то время опять всё по новой. Вообщем помогите извести заражу уж наконец то.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nuclearmax , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!!!
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Documents and Settings\Max\Application Data\Wtpspo.exe','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
DeleteFile('C:\Documents and Settings\Max\Application Data\Wtpspo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wtpspo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
сайт знаком?
Код:
https://tusar.alt.ru/
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
- Сделайте лог полного сканирования MBAM .
Junior Member
Вес репутации
47
скрипты выполню, а сайт - это клиент-банк одного банка
Junior Member
Вес репутации
47
Вложения
Junior Member
Вес репутации
47
лог Malwarebytes Antimalware
Вложения
Удалите в MBAM :
Код:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
c:\documents and settings\localservice.nt authority\local settings\temporary internet files\Content.IE5\4M2HDD4H\logo[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\clg367q5\m[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\clg367q5\u[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\jdehe7cz\u[1].exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\utw78pqb\u[1].exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\01.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\18.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\62.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\65.exe (Trojan.Downloader) -> No action taken.
e:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
f:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
- Установите новый Internet Explorer , а также все доступные обновления для Windows
После установки всех обновлений повторите логи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 10 В ходе лечения вредоносные программы в карантинах не обнаружены