День добрый!
Поставил Outpost, оказался с вирусом.
Криминала пока не происходит, но периодически антивирус находит новые нехорошие файлы.
Как пофиксить ?
День добрый!
Поставил Outpost, оказался с вирусом.
Криминала пока не происходит, но периодически антивирус находит новые нехорошие файлы.
Как пофиксить ?
Последний раз редактировалось SW07; 15.02.2007 в 15:08.
Для начала скачайте свежую версию AVZ и обязательно обновите её базу. Затем сделайте логи заново.
P.S. Где антивирус зверьё находит?
для начала еще раз внимательно читаем правила. это я про кучу программ, которые желательно удалить из автозагрузки и тем более не запускать самостоятельно перед проверкой. а так же про версию avz. старой версией со старыми базами пользоваться не стоит. кроме того, если вирус находит установленный у вас касперский, то так и надо было указать. и вобще выполните внимательно все пункты правил и тогда всем будет легче
а я дедушка-лето !
Ой, сорри, сам не понял, как получилось, что выслал старые логи.
Прикрепляю свежие.
Зверье каспер находит здесь :
удалено: троянская программа Backdoor.Win32.Rbot.bni Файл: C:\WINDOWS\System32\.exe
обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Documents and Settings\User\Local Settings\Temp\is-D7R39.tmp\is-OJ0H9.tmp
удалено: троянская программа Backdoor.Win32.IRCBot.xt Файл: C:\U.exe/FSG
удалено: троянская программа Backdoor.Win32.IRCBot.xt Файл: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4TEN0HMB\1[1].exe/FSG
Главная проблема - Service Pack 1.
Служба Outpost Firewall есть, а outpost.exe в списке процесов отсутствует. Почему?
Пришлите файл
c:\windows\system32\winlogon.exe
Я Outpost и NetLimiter во время работы AVZ выключил.
По поводу SP1 - согласен, но тут я сам вирус поставил, вручную. Во время установки Outpost'а Касперский возмутился, что выполняется установка ПО, похожего на вирус, но я подумал, что может он не в курсе того, как инсталлируется Outpost, и нажал пропустить.
После перезагрузки Каспер нашел трояна, и потом при выходе в инет стал еще находить.
Еще, может не в тему, но когда в инет по мобильнику выходишь через Мегафон, все нормально, если по Теле2 или по обычному телефону, всякая гадость тут же лезет. Защита у Мегафона стоит что-ли ?
Сдается мне, что для начала надо это пофиксить :
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
Только скорее всего этого мало
Winlogon выслал.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SW07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.