Пару месяцев назад купил новый комп. Вчера и сегодня пошарил его - нашлась мелкая вирусня. Я прошу проанализировать логи и позакрывать с помощью скриптов все лишние порты.
Пару месяцев назад купил новый комп. Вчера и сегодня пошарил его - нашлась мелкая вирусня. Я прошу проанализировать логи и позакрывать с помощью скриптов все лишние порты.
ConnectionService ,BitAccelerator - деинсталировать ...
пофиксите ...
віполните скрипт ...Код:O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O21 - SSODL: UpdateCheck - {C4FEA6B6-7D08-48C2-91E6-B4BE6F8B749A} - (no file)
пришлите крантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи начиная с пункта 10 правил ...
Повторные логи.
в логах не видно ничего подозрительного .... впрочем как и фаервола и антивируса ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.r (DrWEB: Trojan.BitAcc)
Уважаемый(ая) Paradox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.