Здравствуйте, уважаемые хелперы! Прошу Вас посмотреть на мои логи, так как есть подозрение на наличие в системе зверя, хотя доктор веб категорически отказывается что либо видеть.
Заранее очень благодарен.
Здравствуйте, уважаемые хелперы! Прошу Вас посмотреть на мои логи, так как есть подозрение на наличие в системе зверя, хотя доктор веб категорически отказывается что либо видеть.
Заранее очень благодарен.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\SXR Software\StatWin Total\swhookhp.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('vsdatant.sys',''); BC_QrSvc('npkycryp'); QuarantineFile('UNC\Comp28\D\games\Lineage C4\system\npkycryp.sys',''); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22511 ).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Сделал всё как Вы написали, высылаю новые логи и карантин. Посмотрите пожалуйста что и как...
Карантин пришел пустой.
Вот это Вам знакомо ?
Если нет, то пофиксите эти строчки в HijackThis.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{13169D58-AC5C-449A-8A3B-A83BF43F4E1F}: NameServer = 212.90.124.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{13169D58-AC5C-449A-8A3B-A83BF43F4E1F}: NameServer = 212.90.124.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{13169D58-AC5C-449A-8A3B-A83BF43F4E1F}: NameServer = 212.90.124.1
В остальном логи чистые. Какие-то проблемы остались ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Хм...странно, вроде всё делал правильно...сейчас заново сделаю архив и отправлю. А в строчках этих адрес нашего интернет-провайдера...я даже в принципе и сам не знаю нужны ли они...А как Вы думаете?
если адрес вам известен, то фиксить не нужно.
Спасибо Вам за помощь и советы!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) PADRE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.