-
Junior Member
- Вес репутации
- 52
подцепил трояна, надеюсь на помощь
Нортон антивирус 2005 каждые 30 мин. ругается на:
Attempted Intrusion "HTTP Trojan Sasfis Activity" against your machine was detected and blocked.
Intruder: 91.213.174.110(http(80)).
Risk Level: High.
Protocol: TCP.
Attacked IP: 192.168.1.2.
Attacked Port: 1038.
Click the address to trace the attacker.
Сделал все по вашему мануалу.
Правда, в защищенном режиме забыл поставить галку высший уровень. сделано "рекомендовано".
В защищенном нашел немного тварей, поудалял.
Однако все равно нортон тоже самое вякает.
и главное как-то скрытно - всплывающего окошка нет, просто идет лог атак.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mtct.kio','');
DeleteFile('C:\WINDOWS\system32\mtct.kio');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
спасибо, начал пробовать
Добавлено через 4 минуты
карантин закачал
Последний раз редактировалось kirrik19; 10.04.2010 в 20:48.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
карантинный файл выслан ранее
вот еще запрошенные логи
***
и советуют: И спросите у хэлперов про параметр: O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file), но возможно он и безобиден, это уже к хэлперам.
-
Junior Member
- Вес репутации
- 52
хым...
гляжу - вроде чистенько стало.
судя по логу нортона.
щас перегружусь.
Добавлено через 14 минут
всем спасибо!
вроде все.
Последний раз редактировалось kirrik19; 10.04.2010 в 22:02.
Причина: Добавлено
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Больше ничего плохого
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mtct.kio - Trojan.Win32.Agent2.cqhx ( DrWEB: Trojan.Oficla.38, BitDefender: Trojan.Generic.3597740, AVAST4: Win32:Rootkit-gen [Rtk] )
-