Firewall видит обращения services.exe к microsoft.com, gmail.com, yahoo.com, google.com, aol.com
Firewall видит обращения services.exe к microsoft.com, gmail.com, yahoo.com, google.com, aol.com
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xpdx.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\nxsIO32.sys',''); DeleteFile('C:\WINDOWS\System32\DRIVERS\nxsIO32.sys'); DeleteFile('C:\WINDOWS\system32\xpdx.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи
В логах ничего плохого не вижу,проблема исчезла?Если да то лечение можно считать законченным.
Подождем результата анализа одного файлика. Как самочувствие компьютера?
Добавлено через 4 минуты
xpdx.sys - Trojan.Win32.Pakes.x. Остальное чисто.
Последний раз редактировалось Макcим; 11.07.2007 в 12:23. Причина: Добавлено сообщение
xpdx.sys - Dr.Web определил Trojan.Spambot.
Поползновения в инет прекратились.
nxsIO32.sys - удалялся зря? или что это такое?... Сам нашел - похоже осталось от "NextSensor" (NextSensor is an extremely easy to use temperature and voltage monitoring tool.)
В принципе, можно успокоится Спасибо за помощь!
Последний раз редактировалось neptun; 11.07.2007 в 17:37.
Специально для Вас:
http://www.amdclub.ru/phpbb/viewtopi...72f0d0148b569c
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\xpdx.sys - Trojan.Win32.Pakes.x (DrWEB: Trojan.Spambot)
Уважаемый(ая) neptun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.