Краткая история такова. Несколько дней назад всплыл синий порнобанер 3378052, sms номер 8353. Убился кодом 6789246356, и система почти заработала. Но вчера неожиданно возникли проблемы. Из видимых - заблокирована часть интернета, не работает google, заблокированы сайты антивирусов, в том числе virusinfo. На остальных - не пропускает на сайты с капчей, не работают мои личные пароли, хотя с других компьютеров отлично туда захожу. Кроме этого, пропали все точки восстановления системы, и постоянно на час вперед уходит системное время, в настоящий момент уже на 5 часов опережает реальное
Сканировал AVP в безопасном режиме. Нашёл 3 трояна - какая-то "exploit......pdfka", точного названия к сожалению не помню, и 2 других - Trojan-Dropper.Win32.Shiz.bb (system32\LtpBJoG.exe) и Trojan-Dropper.Win32.Shiz.bc (system32\lJkXWXt.exe). Написал, что последний удалить не может, так как не может его найти. Я также поиском искал и не нашёл его. Зато нашёл в папке system32 5 других подозрительных файлов, убрал их оттуда и сохранил в другом месте под другими расширениями. Их имена - 0t4LzXd.exe, 2ec2a286.exe, J3BsC8c.exe, OGhxGmi.exe и sNDk2Yi.exe, могу выслать сами файлы, если это необходимо
После этого запустил скрипты, логи сканирования прилагаю. Пожалуйста, помогите справиться с проблемой, я сам решить её не в состоянии
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо большое, интернет полностью заработал. Новые логи прилагаю
Карантин выслал. Кстати, обновившийся у меня впервые за последние несколько дней nod32 классифицировал 4 из 5 найденных мной анонимных файлов как Win32/Spy.Shiz.NAL троян. Но тот пятый, что был запрошен Вами в карантине, ни nod32, ни avp никак не идентифицировали, хотя и рассматривали очень внимательно
Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация) * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
Последний раз редактировалось pig; 16.04.2010 в 23:50.
Причина: поправил скрипт
Спасибо большое! Уже и сам вижу, что все в порядке, так как система работает без нареканий. Скрипт, правда, выполнить не удалось, ругается, что не видит где-то точки с запятой . Но если в логах чисто, может, и скрипт уже никакой не нужен?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: