Доброго времени суток. Сначало объясню ситуацию. Обнаружил программой КуреИТ от Dr.Web файл (название не помню,удалил. хотя нет,нашел tool.passsteel.654 ) Почистил,проверил.Вроде чисто. Инет стал работать ровно. Программы открываться быстро. Недавно установил фарвол Комодо с оф. сайта. Настроил его по рекомендациям там же. Вроде бы все работало. Потом перестало. Страницы стали долго открываться или вообще не загружались. Проверил антивирусником от Майкрософта ничего, Каспер что-то удалил(я на автомат удаление поставил). после оного мало что изменилось. Комодо стал выдавать кучу исходящих подключений, а страницы инета так и продолжали тормозить. Я его удалил,но после него осталось много файликов и записей в реестре. Что смог удалил в ручную. в гугле нашел инфу как все это почистить при помощи AVZ и скрипта к нему. АВЗшка отказалась запускаться в сейфмоде. никак,даже из ком.строки. Запустил в обычном режиме. В опциях поставил галки на всех семи скриптах и запустил. во время скана увидел вот такую запись IRC-Worm.Win32.Small.gh/ и еще одна про какой то порт для бэкдор... посоветуйте ,что делать и как починить . Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Winill, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В диспетчере устройств во вкладке "сетевые адаптеры" все с восклиц. знаком. обновление драйверов ничего не дало. Программы установленные на ноуте перестали открываться полностью,либо частично. Некоторые ожили после переустановки. Анти - малварь сканер обнаружил 2 объекта и во время сканирования обрубил какоето вторжение по порту толи 5359 толи 5353. Оутпост на эти дейстивия молчал почемуто,хотя в правилах стояло запрет на все входящие. порты 135,139,443 и остальные были закрыты. На сайте Зайцева, скачал АПС для наблюдения за файрволом.Вообщем сейчас пипец какой то.
Добавлено через 2 минуты
Сообщение от thyrex
Точно так же, как и обычные логи, которые Вы прикрепляли в первом сообщении
я уж понял как. почитал внимательней :-)
Последний раз редактировалось Winill; 05.03.2012 в 23:50.
Причина: Добавлено
мбам ругнулся на два файла... + в реестре не могу удалить HKEY_LOCAL_MASHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY_AFW/0000 - DeviceDesc - Agnitum Firewall Driver
/LEGACY_INSPECT/0000 - COMODO Internet Security Firewall Driver
как удалить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: