Здравствуйте. Мои односетчане жалуются, что от меня отходят атаки. Я удивился т.к. всёвремя включен kav и раньше такого не было. Прогнал им систему - ничего не нашло. Прошу помощи.
Здравствуйте. Мои односетчане жалуются, что от меня отходят атаки. Я удивился т.к. всёвремя включен kav и раньше такого не было. Прогнал им систему - ничего не нашло. Прошу помощи.
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('c:\windows\system32\1049\shell32.exe',''); end.
Результат загрузки
Файл сохранён как 090820_191743_virus_4a8d69171d90d.zip
Размер файла 183577
MD5 1db1946fdbed7222ea4875428ea93771
Файл закачан, спасибо!
c:\windows\system32\1049\shell32.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.21
Добавлено через 3 минуты
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\1049\shell32.exe'); DeleteFile('c:\windows\system32\1049\shell32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Очистите файл hosts.
- Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 20.08.2009 в 20:36. Причина: Добавлено
Всё сделал. Вроде всё нормально... Спасибо большое!
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
- Очистите файл hosts вручную и не используйте в будущем никаких программ, которые его изменяют .
После этого:
-Выполните скрипт
После перезагрузки повторите в точности действия, описанные в п. 2 раздела правил Диагностика, новый лог прикрепите к новому сообщению.Код:begin ExecuteRepair(13); RebootWindows(true); end.
Окей
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
такой http://www.gmer.net/ лог сделайте
Сделал.
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
в логе нет ничего плохого
Спасибо!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\1049\shell32.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.21 ( DrWEB: Program.RemoteAdmin )
Уважаемый(ая) Arimeikuto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.