Здравствуйте, некоторое время назад был затроянен элиткейлоггером, вроде его удалил, но есть подозрения, в hijackthis.log прописался тот самый айпи злоумышленника, помогите плиз разоьраться.
Здравствуйте, некоторое время назад был затроянен элиткейлоггером, вроде его удалил, но есть подозрения, в hijackthis.log прописался тот самый айпи злоумышленника, помогите плиз разоьраться.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('irbusex.sys',''); DeleteFile('C:\АРХИВ\System Volume Information\_restore{384528B0-BE76-4BD8-B0C5-30FDBBB2D387}\RP108\A0033785.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот, но это следы не того трояна который меня волнует=(
Moderated. В следующий раз за карантин в теме будет уже нарушение. Читайте правила.
Добавлено через 17 минут
загрузил куда нужно
Последний раз редактировалось mmmouse; 13.11.2008 в 04:00. Причина: Добавлено
Пришлите этот файл irbusex.sys согласно приложению 2 правил...
отплавил
а с этой строкой мне что делать7
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B69F4A2-F9F4-471A-A757-911ABEB3CA46}: NameServer = 85.236.160.1,85.236.161.1
Если вы житель Самары, то ничего. Я так понимаю, что это DNS-серверы вашего провайдера Тахион.
Уважаемый(ая) mmmouse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.