Доброго времени суток. Постоянно идет обмен трафиком, KAV 7 ничего не нашел, CureIt тоже, устанавливал Outpost, он показывает обмен трафиком, но в сетевой активности процессов нет Очень надеюсь на Вашу помошь. Спасибо
Доброго времени суток. Постоянно идет обмен трафиком, KAV 7 ничего не нашел, CureIt тоже, устанавливал Outpost, он показывает обмен трафиком, но в сетевой активности процессов нет Очень надеюсь на Вашу помошь. Спасибо
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Ckyn77.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\Ckyn77.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Ckyn77'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26409 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин выслал, логи сделал
Сейчас все вроде в норме, а что в логах? вредителей больше нет?
Зловред удален.
Вот это Вам знакомо?:
Если незнакомо, то пофиксите в HijackThis эти строчки.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{4B2B3067-DC7B-47CD-AF4E-0EF46F5530BB}: NameServer = 84.53.200.24,84.53.199.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{4B2B3067-DC7B-47CD-AF4E-0EF46F5530BB}: NameServer = 84.53.200.24,84.53.199.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{4B2B3067-DC7B-47CD-AF4E-0EF46F5530BB}: NameServer = 84.53.200.24,84.53.199.254
В остальном чисто. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Это очень даже знакомо DNS-серверы провайдера (прописаны руками)
Вот теперь такая штука происходит: при запуске Касперский пишет, что Перехвачена попытка создания значения в ключе системного реестра, который входит в группу System Security.
13.07.2008 14:09:19 Процесс C:\WINDOWS\System32\svchost.exe (PID: 1144): подозрительное действие. Попытка создания параметры безопасности компьютера (ключ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List, значение C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, данные C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exeisabled:Kaspersky Anti-Virus).
Подозрительно как-то выглядит?
Добавлено через 1 час 10 минут
Создал правило, теперь не беспокоит, спасибо огромное за помощь!
Тему можно закрывать
Последний раз редактировалось fudder; 13.07.2008 в 15:31. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ckyn77.sys - Rootkit.Win32.Qandr.fl
Уважаемый(ая) fudder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.