Привесвтую!
Недавно обнаружил в процессах conime.exe, возникли подозрения и я через касперского заблокирывал его.
Буду благодарен за помощь
Привесвтую!
Недавно обнаружил в процессах conime.exe, возникли подозрения и я через касперского заблокирывал его.
Буду благодарен за помощь
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('progman.exe', 'CHQ=N'); QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N'); QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\Drivers\dump_dumpfve.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=N'); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=N'); QuarantineFile('C:\Windows\System32\Drivers\spep.sys', 'CHQ=N'); QuarantineFile('C:\Program Files\CircleDock\CircleDock.exe', 'CHQ=N'); QuarantineFile('c:\windows\ehome\ehmsas.exe', 'CHQ=G'); QuarantineFile('c:\windows\ehome\ehtray.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\dwm.exe', 'CHQ=G'); QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G'); QuarantineFile('c:\windows\system32\taskeng.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\wbem\unsecapp.exe', 'CHQ=G'); QuarantineFile('c:\windows\system32\winlogon.exe', 'CHQ=G'); QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G'); QuarantineFile('c:\program files\windows media player\wmpnscfg.exe', 'CHQ=G'); BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll'); BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys'); BC_QrFile('C:\Windows\System32\Drivers\dump_dumpfve.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys'); BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Все загрузил
Файл сохранён как 100224_223438_virusinfo_files_ADMINISTRATORS_4b857 f4eaccf0.zip
Размер файла 33766981
MD5 006306cd4e12a0d6f80a861ea1f132b8
может я чтото не так сделал?
Обновите базы AVZ и сделайте новый лог - virusinfo_syscheck.zip
в логе чисто
обновите до Internet-Explorer 8.(даже если Вы его не используете)
и Adobe Reader.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) barsso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.