Профилактическая проверка.Открыты порты по адресу 192.168.56.1 .Адрес,на сколько я знаю,неактивен.Есть подозрения на кражу cookie.KIS 2012 молчит.Сетевой екран тоже.
Слетели пароли на QIP infinium и PhysX.
Посмотрите,пожайлуста логи.
Профилактическая проверка.Открыты порты по адресу 192.168.56.1 .Адрес,на сколько я знаю,неактивен.Есть подозрения на кражу cookie.KIS 2012 молчит.Сетевой екран тоже.
Слетели пароли на QIP infinium и PhysX.
Участник SETI@home-milkyway@home-gerasim@home-...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) holovtsintsi, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Возьму на себя смелость сказать "up topic" )
Участник SETI@home-milkyway@home-gerasim@home-...
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); QuarantineFile('Powert.sys',''); BC_QrSvc('Powert'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин только с ini-шками.
MD5 8e514d782bef03f1b75fd70ab864aaa6
Последний раз редактировалось holovtsintsi; 03.01.2012 в 15:30. Причина: md5
Участник SETI@home-milkyway@home-gerasim@home-...
Пофиксите в HijackThis:
В остальном чисто.Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: !SASWinLogon- - Invalid registry found
I am not young enough to know everything...
Спасибо.
Участник SETI@home-milkyway@home-gerasim@home-...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) holovtsintsi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
