Здравствуйте!
Краткая предыстория: Был блокирован доступ к интернет полностью. НОД обнаружил win32/rootkit.agent.ODG. Почитав форумы, удалил его вручную (два файла system32/***.dll, один system32/drivers/***.sys).
1. Доступ к интернет появился, вирусов не обнаруживается, но нет доступа на сайты eset, spybot, касперского, виндоусапдейт и пр. (На ваш форум доступ есть ).
2. Spybot обнаруживает
но не может удалить запись из реестра даже после перезагрузки. (Кстати, как это можно сделать?)
3. Даете ли Вы рекомендации по безопасности? Раньше был Outpost + NOD32. Сейчас ESS4, и поскольку в нем свой файервол, то Outpost убрал. Есть ли это хорошо? И какие доп программы имеет смысл использовать (Spybot и пр.??).
Заранее спасибо.
Последний раз редактировалось Leopoll; 10.08.2009 в 20:16.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обратно, сорри.
Несмотря на то, что скрипты выдавали типа "ошибка карантина, попытка прямого чтения", а батник не находил нужный файл и нужный ключ, логи вроде бы чистые (прилагаю).
Доступ открылся после удаления троянских DNS-серверов.
Похоже проблема решена.
ЗЫ. Gmer пока не сканировал диск С - очень долго.Если необходимо, сделаю.
ЗЫ,ЗЫ. Можно ли утверждать, что эта проблема имела отношение к удаленному win32/rootkit.agent.ODG, или она вполне самостоятельна?
Так.., со второго раза что-то образовалось, хотя ошибки были те же. Вроде послал. (Комп неожиданно перезагрузисля, так что не уверен).
На всякий случай еще один лог, хотя вроде тоже самое.
Кстати, у Вас не сказано, что надо отключать антивирь перед выполнением скрипта. Видимо надо?
Последний раз редактировалось Leopoll; 10.08.2009 в 22:28.
Все-таки про выкл антивиря надо бы писать отдельно. Кроме того, ESS4 вообще не выгружается из трея, можно только сервис остановить. Это так, для будущих поколений.
Меня беспокоит один факт. Несколько лет я практически не знал что такое вирусы при активном пользовании интернет. При этом антивирь даже не всегда работал. Зато всегда работал Outpost. А тут я перешел на фаервол ESS4 и сразу схватил приключения. Можете подтвердить или опровергнуть мои опасения?
Какого типа был мой зловред? Где, скорее всего, я мог его схватить - почта, сайты и т.д.?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: