Здравствуйте!
На операционной системе Windows Server 2003 Standart установлен антивирус NOD32. При подключении к Интернету всплывают сообщения NOD32 о блокировании обращений к сайту alayssam.com следующих файлов aaaa.exe, x3.exe, rm.exe, lal2. Лечил с помощью утилиты AVZ с соответсвующим скриптом. Безрезультатно. Как избваиться от этих троянов?
Последний раз редактировалось Rene-gad; 13.09.2008 в 12:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключено системное восстановление.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Этот сайт мне знаком, но почему он оказался на этом компьютере не понятно. С него на этот сайт ни разу не заходили. Как отключить обновление системных файлов для Windows Server 2003 у вас в советах нет. Nod 32 фиксирует вирус NewHeur_PE, но не лечит его, пишет в журнал сообщения о трояне Win32/Agent и вышеназванном вирусе.
Пофиксил рекомендуемую Вами строчку. NOD32 перестал ругаться. Система работает стабильно. Не зря оно вызвало подозрение. Ваше профессиональное мнение, как это попало на компьютер и как оно работало?
Попало, как любое подобное - вследстиве гуляния с отключенным внутренним механизмом защиты brain.exe и с неправильно настроенным проводником.
Почитайте тут: http://security-advisory.virusinfo.info/
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: