Периодически вылезает окошко с предложением установить gsfx archive в папку windows\system32. При этом в C:\Documents and Settings\Timur появляется самораспаковывающийся архив с названием l020l.
Кроме того лагает интернет
Помогите пожалуйста!
Периодически вылезает окошко с предложением установить gsfx archive в папку windows\system32. При этом в C:\Documents and Settings\Timur появляется самораспаковывающийся архив с названием l020l.
Кроме того лагает интернет
Помогите пожалуйста!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}'); DeleteFileMask('%tmp% ','*.* ',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин + новые логиФайл сохранён как 090113_204358_virus_496cd2dea7e56.zip
Размер файла 381156
MD5 93929b648e592cd746f650b860dbefa1
В логах чисто, сделайте полную проверку CureIT, установите SP3+all updates...
З.Ы. У вас антивирус вообще есть?
Антивируса нет, не нашел ничего подходящего, а вирусы редко мучают.
сп3 сейчас поставлю
а что такое CureIT?
В правилах посмотрите, в разделе "Подготовка"...
О_o, да вы гурман на антивирусы?
Вы знаете.. я не то что бы гурман, просто не могу найти что то такое, что бы мне нравилось. Единственное что меня пока устроивает это Авз. Проверяюсь ей раз в 3-4 дня, а если что то более серьезное сразу иду к Вам на форум
По теме: Погуглил, нашел и скачал Dr.Web, которым сделал полную проверку, никаких вирусов не нашлось. Установил sp3, а так же прочитал прикрепленную тему, нашел полезные советы. Спасибо!
AVZ это не антивирус...
Страно на ярлычке подписанo: Антивирусная утилита AVZ
Ну, в любом случае Avz помагает от вирусов, траянов и прочей нечистивости
После помогает, но не защищает, есть разница?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winde32.exe - Worm.Win32.Agent.ko (DrWEB: BackDoor.IRC.Flood.
Уважаемый(ая) Tim321, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.