Здравствуйте, примерно 3 дня назад подхватил какого то красавца, в совершенно разное время пинг до любых даже внутренних ресурсов поднимается до 700+ плюс потери... сначала думал что проблема у провайдера, но подключил адсл модем на второй компьютер там все нормально... В это время когда большой пинг при попытке клика по любому линку в Noscript виден Qwertyy.cn. Смотрю исходный код любой страницы, везде добавляетя java скрипт запускающий do.qwertyy.cn/do.js (когда с пингом становится норм, слетают все куки, этого скрипта нету, но через некоторое время он снова появляется) Проверял комп через Nod32,CureIT,Trojan Remover - ничего не нашли. Спасибо за внимание.Ъ
Последний раз редактировалось SOKOL; 16.11.2008 в 14:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
каким шрифтом мне напечатать, чтобы перед исполнением любых скриптов ( это включает процесс сборa логов) отключали свой антивирус и фаервол?
Выполнить скрипт @ avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\afwcore.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин... http://virusinfo.info/upload_virus.php?tid=33930
Переделать логи как положено и обязательно запустить перед сбором логов ваш браузер, который делает такие проблемы. если несколько, то несколько.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: