Несколько дней назад поймал на домашнем компе троян в виде банера, который предлагает отправить СМС на номер ... (таких случаев уже описано много).
По совету пользователей сайта изменил дату, через какое-то время банер исчез и больше не появлялся. НО:
1. пропал доступ к интернету (соединение с сетью есть, в настройках IE все проверил)
2. заблокирован диспетчер задач (при запуске выдается сообщение. что он заблокирован администратором).
Следуя инструкции на вашем сайте сделал все проверки, логи прилагаю.
Помогите пожалуйста убить заразу!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
QuarantineFile('C:\Documents and Settings\Дима\Application Data\peekrvcu.exe','');
DeleteFile('C:\Documents and Settings\Дима\Application Data\peekrvcu.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления [/QUOTE]
Обновите базы АВЗ, переделайте логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: