Просканировал МВАМ, прикреплю файл. На мой взгляд там ничего такого, только на сфкс в тотал командаре не знаю, но вам ребята виднее )
ну и жду рекомендаций...
Просканировал МВАМ, прикреплю файл. На мой взгляд там ничего такого, только на сфкс в тотал командаре не знаю, но вам ребята виднее )
ну и жду рекомендаций...
я бы вот это не хранил.
Код:G:\Distrib\Nero\7203\Keygen\Nero.Burning.ROM.6.6.0.18.exe (Backdoor.Sdbot) -> No action taken.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
удалил все кроме TotalCommander, все равно сто лет не пользуюсь этим дистрибом.
По ZoneAlarm видно только что он постоянно блочит входищие Incoming(accept) запросы с кучи айпишников к svсhost.exe и все... К кому имнно под свхост не понятно.
Позавчера когда начал бороться с этим хозяйством, накатил SP3 на свою XP, и обновления безопасности, какие попались под руку... Это ведь просто к каким то дыркам в системе снаружи ломятся? Можно ведь сделать чтобы меня с интета не было видно программно, не помню чем только, только вот торренты ведь раздавать не получится тогда наверное.. или получится?
Могу попробовать почистить список прграмм, которым разшрешен доступ, и посмотреть что полезит... Сделать?
Добавлено через 28 минут
Да, и еще, при отключении интернета ZoneAlarm успакаивается... Это все таки из-за атак снаружи? или может что то и локально перестает ломиться.... ?
Добавлено через 3 минуты
Инет то только почему тормозит.... Раньше ведь до того как начал с вирусами бороться инет не тормозил... Да и вчера вечером тоже все летало...
Добавлено через 8 минут
И инет без ZoneAlarm летает...
Последний раз редактировалось RomanТик; 22.02.2010 в 18:57. Причина: Добавлено
Блин. Все таки не все почистили. Мой антивир (Avira Antivir) ругается на непонятные екзешники в system32, улять их получается. Поставил себе вместо ZoneAlarma фаервол Outpost Free, у него в листе довереных файлов появляются тоже какие то бяки, уляю одни, появляются другие...
CureIt ничего не нашел, сейчас просканирую Авирой, и потом еще в безопасном режиме посканирую. Прилагаю логи.
Пофиксить в Hijack
Сделайте лог MBAMКод:O4 - Global Startup: BTTray.lnk = ?
Я конечно пофиксю, но это программка для блютуфа... я правда сто лет им не пользуюсь...
Может то что я находил это посто мусор от вируса остался?
Добавлено через 4 часа 31 минуту
МВАМ ненаходит ничего кроме какогото файла у тотал коммандера, который был и раньше, тоже его наверное удалю. В общем пока буду считать что все вычистили.
так что ВСЕМ БОЛЬШУЩЕЕ СПАСИБО
заодно пересел с ЗонАларма на Оутпост
Еще раз спасибо и удачи
Последний раз редактировалось RomanТик; 23.02.2010 в 23:53. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\82f29553.exe - Backdoor.Win32.Bredavi.cal ( AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\azoopci.exe - Trojan-Dropper.Win32.Agent.bqcr ( DrWEB: Trojan.PWS.Ibank.25, BitDefender: Trojan.Generic.3227870, AVAST4: Win32:Malware-gen )
Уважаемый(ая) RomanТик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.