-
Junior Member
- Вес репутации
- 58
выскакивает - You have a scurity problem
Уже читал похожие сообщения, и понял что у меня то же самое.
Постоянно выскакивает оповещение "You have a security problem" со значком брендмауэра и пытается вылезти в интернет и типа сканировать мои диски. Я конечно прерывал все эти действия.
Выполнив сканирование и лечение (согласно правил) вроде как этот значек пропал. Не знаю надолгл ли?
В процессах появился по крайней мере один неопознанный процесс c.exe, хотя там что-то как мне показалось их там стало много.
А сейчас после сканирования он то же пропал.
Но всетаки хотел бы чтобы вы дали заключение.
ps
Нет! Опять все появилось как раньше
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На время лечения удалите оба антивируса!!!
Отключите/удалите Акронис - это же сродни маразму- сохранять образ зараженной системы...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\docume~1\andry252\locals~1\temp\video198.cfg.exe','');
DeleteFile('c:\docume~1\andry252\locals~1\temp\video198.cfg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
А я и не сохранял зараженный образ. Образ который я сделал лежит отдельно на других дисках, а Acronis видимо сам запоминает изменения сделанные после создпания образа и держит их у себя, пока я не захочу эти изменения дополнить к уже готовому образу. Я так это понимаю.
А образ мой может быть поражен (тот что сделан давно)?
Сейчас все проделаю, что вы написали.
Я не ставил второго антивируса, хотя в автозагрузке прописан путь на диск I\progr files 2\Antivir PersonalEdition Classic\avgnt.exe/min? но на этом дисе нет такой директории. Я думаю что это вирусяга что-то установил сам. Я не знаю как его деинсталировать.
Его ни где нет. Поэтому просто отключу в автозагрузке.
Вот мои логи
Последний раз редактировалось Rene-gad; 14.09.2008 в 11:06.
-
В логах ничего подозрительного.
Сообщение от
andry252
А образ мой может быть поражен (тот что сделан давно)?
Если до попадания вируса - то может и нет. Поскольку мы не знаем точно, когда Вы поймали вирус, лучше его удалить. В принципе гораздо надежнее сохранять только данные (документы, фотки, видео, музыку и т.д.) Систему при необходимости надежнее установить по новой.
Я не ставил второго антивируса, хотя в автозагрузке прописан путь на диск I\progr files 2\Antivir PersonalEdition Classic\avgnt.exe/min?
Видите, я же не придумал Чтобы удалить видимые остатки - выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteService('AntiVirService');
DeleteService('AntiVirScheduler');
DeleteFile('I:\Progr Files 2\AntiVir PersonalEdition Classic\sched.exe');
DeleteFile('I:\Progr Files 2\AntiVir PersonalEdition Classic\avguard.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вирусяга такого установить не мог. В принципе я бы предпочел Авиру оставить Аваст удалить, но это дело Ваше.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\andry252\\locals~1\\temp\\video198.c fg.exe - Trojan.Win32.Agent.adki (DrWEB: Trojan.DownLoad.4211)
-