Здравствуйте. Рабочий компьютер подключается к сервису на сайте через Java-приложение. Последнее время компания, предоставляющая этот сервис, постоянно предупреждает нас о наличии вирусов на нашей машине. На машине установлен DrWeb. Обновляем каждый день. Вирусов не обнаруживает. Сделал логи AVZ и HijackThis согласно правилам.
Посмотрите, пожалуйста.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@60C@1373348.###','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bhM84.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\bhM84.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\bhM84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
BC_DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
DeleteFile('C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@60C@1373348.###');
BC_DeleteFile('C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@60C@1373348.###');
DeleteService('bhM84');
DeleteService('sywtdxaz');
DeleteService('protect');
BC_DeleteSvc('bhM84');
BC_DeleteSvc('sywtdxaz');
BC_DeleteSvc('protect');
BC_Importquarantinelist;
BC_Activate;
ExecuteSysClean;
clearhostsfile;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы, как написано в прил.3 правил, и повторите логи.
В дополнение: обновите Java RE - http://www.java.com/ru/download/index.jsp - и проверьте настройки сетевого подключения. Вы, как я понимаю, из Питера, а адреса DNS в настройках указаны украинские.
Строчки пофиксил, скрипт выполнил, карантин загрузил, логи сделал, по указанной ссылке Java RE обновил.
Но вот как проверить настройки сетевого подключения не знаю.
Вы, как я понимаю, из Питера, а адреса DNS в настройках указаны украинские.
Да, я из Питера. В адресах и настройках DNS не разбираюсь.
Подскажите, пожалуйста, про адреса и про настройки сетевого подключения. Что с ними делать?
Панель управления - сетевые подключения - подключение по локальной сети - свойства - выбрать "Протокол Интернета (TCP/IP)" - свойства - дополнительно - в закладке "DNS" удалите имеющиеся там адреса, добавьте адреса DNS вашего интернет-провайдера ( на сайте Quantuma указаны адреса 213.170.64.33, 213.170.65.33 , но лучше уточнить в службе технической поддержки). Не выполняйте правку, не уточнив адреса DNS вашего интернет-провайдера - в случае указания неверных адресов останетесь без доступа в Интернет
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Как я понял, сбои в работе нашего Java-приложения, о которых предупреждал поставщик услуг, возникли из-за невозможности обновить Java-машину. Последние были вызваны наличием хвостов зловредов и/или неправильными настройками DNS.
Сейчас хвосты удалены и настройки исправлены. Java обновляется нормально.
Полагаю, проблема решена.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Уже имеется в наличии SP3 для Windows XP и IE8 . Крайне рекомендуется обновить систему или, хотя бы, установить все доступные через службу автоматического обновления заплатки для SP2. После установки SP3 может потребоваться повторная активация Windows.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: