Здравствуйте.
Касперский нашел Rootkit.Win32.HideProc.k, Backdoor.Win32.Sinowal.cy, Trojan.Win32.Agent.srz, Trojan-Downloader.Win32.Winlagons.vb.
Rootkit удалил. Остальные не знаю. Посмотрите, пожалуйста.
Rootkit.Win32.HideProc.k
Здравствуйте.
Касперский нашел Rootkit.Win32.HideProc.k, Backdoor.Win32.Sinowal.cy, Trojan.Win32.Agent.srz, Trojan-Downloader.Win32.Winlagons.vb.
Rootkit удалил. Остальные не знаю. Посмотрите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25578 ).
Очистите временные папки и кеш браузера.
Выполните пункт 2 правил (полная провека CureIt!).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин отправила. Новые логи.
Пофиксите в HijackThis:
Вот это Вам знакомо ? :Код:O24 - Desktop Component 0: (no name) - (no file)
Если незнакомо, то пофиксите и эти строчки в HijackThis.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{75B48702-0021-4746-891B-399103F07EEF}: NameServer = 83.239.128.30,83.239.131.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{F29A03D2-B00A-4B97-84A7-B57F0896E8D9}: NameServer = 83.239.128.30,83.239.131.8
В остальном в логах чисто.
CureIt! что-то нашел?
Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Верхнюю строчку пофиксила. Остальное - настройки интернета. CureIt! ничего не нашел. Спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cssrss.exe - Rootkit.Win32.HideProc.l (DrWEB: BackDoor.Dmb)
Уважаемый(ая) nedolg13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
