на работе решили установить слежение за трафиком хочу узнать что они поставили у нас админ л.... поставил Radmin я не думаю что он что то мог другое постивить но все таки
на работе решили установить слежение за трафиком хочу узнать что они поставили у нас админ л.... поставил Radmin я не думаю что он что то мог другое постивить но все таки
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно !!! Системное восстановление!!!как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('E:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\z53ta3yj.exe',''); DeleteFile('E:\System Volume Information\_restore{79048A45-55FD-4EB3-B475-7CC1A3B7EBF7}\RP17\A0034289.EXE'); DeleteFile('E:\System Volume Information\_restore{B2ADAEB2-EBE7-46F0-A773-C686B0D68EAD}\RP277\A0255359.exe'); DeleteFile('E:\System Volume Information\_restore{B2ADAEB2-EBE7-46F0-A773-C686B0D68EAD}\RP277\A0255360.exe'); DeleteFile('E:\System Volume Information\_restore{B2ADAEB2-EBE7-46F0-A773-C686B0D68EAD}\RP277\A0255544.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Извините что так долго... выходной был пока я отдыхал тут еще помоему какие то изменения произошли.... помоему появились лишние процессы, такие как alg.exe, wdfmgr.exe, IoctlSvc.exe... насколько я помню их не было...
Благодарю всех кто откликнулся :-) отсюда поподробней если можно :-) каким образом это делается и как это можно обойти? Если это конечно возможно.
Тема выходит за рамки этого раздела. И мы вас плохому учить не будем.
Я и не прошу вас учить меня плохому :-) вы мне вкратце объясните каким образом это делается. Насколько это сложно :-)
ребят извиняюсь за назойливость )) посмотрите эти логи )) это с того же компа... что-нибудь есть? заранее спасибо
E:\WINDOWS\system32\DllService.DLL - DrWEB: Trojan.Proxy.9964;
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\DllService.DLL',''); DeleteFile('E:\WINDOWS\system32\DllService.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Это то что вы просили
премного благодарен ))
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\dllservice.dll - Trojan-Proxy.Win32.Agent.ccv ( DrWEB: Trojan.Proxy.9964, BitDefender: Trojan.Generic.1753262, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) s-v-e-n43, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.