-
Junior Member
- Вес репутации
- 53
новые родительские приложения и реестровые ловушки
Здравствуйте! постоянно создаются новые родительские приложения, ряд программ хотят работать как серверы, находятся реестровые ловушки и глобальная ловушка, в касперском что-то прописано, блокируется или некорректно себя ведет exploier, опера, мозила, автоматизация OLE, кейлоггеры, блокируется и постоянно авторизируется mail.ru, подозрение на виртуальную клавиатуру мышь, вообщем я не профи, но такое ощущения что меня постоянно кто-то сканирует и отслеживает, а так же пользуется моей почтой. Жду от вас помощи, просто обратиться не к кому. Спасибо
Последний раз редактировалось SergT; 14.11.2010 в 04:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
DeleteFile('D:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
все понятно, только одно - как выполнить данный код, я просто не разу не сталкивался
-
-
-
Junior Member
- Вес репутации
- 53
у меня нет ссылки!?? вот требуемый карантин
высылаю требуемый карантин т.к. не нашел красной ссылки ее просто нет в шапке темы, в ответе письма есть красная ссылка, а в шапке темы самой ссылки нет. поэтому высылаю так или подскажите почему у меня она не отображается? а так же новые логи
Moderated: сюда http://virusinfo.info/showthread.php?t=64202
Последний раз редактировалось SergT; 14.11.2010 в 04:18.
-
Junior Member
- Вес репутации
- 53
нашел (только поздно) и отправил, сказано в правилах спросить о подтверждении в получении
Добавлено через 2 часа 0 минут
Господа компьюторные гении, я вам хотел еще добавить, что при создании логов видел, что есть какое-то несоответствие файловых размеров, AdvWare и еще что-то красным когда идет проверка дисков, а комодо пишет что некоторые программы хотят быть серверами, в том числе и касперский, он через этот файл klwtblfs. exe хочет запустить программу автоматизации OLE для внедрения в другие приложения в данный момент (уже часов шесть) не обновляется - пишет не найден источник обновлений, комодо все пытается инициализироваться, а так же Internet explorer - страница не активна, комодо пишет, что Internet explorer не видим, мазила пытается загрузиться, но обламывается, вот одна надежда опера осталась в которой сейчас и работаю. Возможно это лишнее я не знаю, скастите на мою неопытность, но я так для инфо. Вдруг надо
Последний раз редактировалось SergT; 19.12.2009 в 03:22.
Причина: Добавлено
-
В логах ничего подозрительного не видно.
KIS + Comodo это перебор, одного KIS'a вполне достаточно.
И посмотрите его настройки, вероятно они слишком "параноидальные", сбросьте их на дефолтные.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
В логах ничего подозрительного не видно.
KIS + Comodo это перебор, одного KIS'a вполне достаточно.
И посмотрите его настройки, вероятно они слишком "параноидальные", сбросьте их на дефолтные.
Доброго времени суток! скажите, а что с моими браузерами и почему КИС не хочет обновляться (пугает), см. предидущее или мне еще какие-то действия ждать или самому выполнить, просто я полторы недели был на нервах, пока этот сайт случайно не нашел почему программы хотят стать серваками ну то что выше? Пожалуйста!
Последний раз редактировалось Палыч; 19.12.2009 в 07:11.
Причина: небольшая корректура опечаток
-
Деинсталлируйте Comodo Firewall.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Деинсталлируйте Comodo Firewall.
Спасибо! Я так и сделел, вы немного поздно ответили, ко мне пришел хелпер не помню его ник, удалил комодо и поставил Ad-Aware Pro, который после 5 часов сканирования нашел у меня еще кучу проблемсс в том числе 10 троянов, но все это на вторичном диске а не на системнике. Спасибо всем кто мне помогал, машинка здоровая и летает как самолет. Я очень рад. Если Вам не трудно, скажите как я могу выразить свою благодарность и потчтение умнейшим головам, кто меня не бросил, а помогал? И вам спасибо! после двухнедельного взрыва мозга я очень спокоен! Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-