По информации от провайдера, с моего аккаунта была попытка рассылки спама. Касперский нашел несколько видов Warezov (.et, .eq, юрч), однако сообщил, что лечение невозможно. Удалить зараженные файлы тоже не получается.
После проверки Касперским перестал запускаться excel.
Логи прилагаются. Заранее большое спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\brwconf.exe','');
QuarantineFile('C:\WINDOWS\System32\confbrw.dll','');
QuarantineFile('C:\Documents and Settings\Наташа.NK-DCF1FBBBD28F\Рабочий стол\проги\r145_110.bat','');
DeleteFile('C:\WINDOWS\System32\confbrw.dll');
DeleteFile('C:\WINDOWS\system32\brwconf.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите то, что попадет в карантин из файлов:
C:\WINDOWS\System32\confbrw.dll
C:\WINDOWS\system32\brwconf.exe
C:\Documents and Settings\Наташа.NK-DCF1FBBBD28F\Рабочий стол\проги\r145_110.bat
так, как написано в приложении 2 Правил. См. начиная с пункта 5.
Сделайте новые логи начиная с 10-го пункта Правил.
PS. Что значит перестал запускаться excel?
Он выдает ошибку при запуске?
Попробуйте Установка и удаление программ -> MS Office кнопка Изменить -> Переустановить или изменить.
Пришлите то, что попадет в карантин из файлов:
C:\WINDOWS\System32\confbrw.dll
C:\WINDOWS\system32\brwconf.exe
C:\Documents and Settings\Наташа.NK-DCF1FBBBD28F\Рабочий стол\проги\r145_110.bat
так, как написано в приложении 2 Правил. См. начиная с пункта 5.
Из того, что вы сказали, через AVZ ищется только последний. (Поиск был и по целой строке, и по имени файла).
В Hijack эта строка:
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
также отсутствовала.
Базы Касперского обновляются автоматически.
Файлы
C:\WINDOWS\System32\confbrw.dll
C:\WINDOWS\system32\brwconf.exe
должны были попасть в карантин после выполнения скрипта (если их Касперский не удалил).
Касперский все еще находит Warezov? Если да, то в каких файлах?
Давайте новые логи.
Уважаемый(ая) Ismer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: