Здравствуйте. Не так давно при интернет-сёрфинге в Firefox 3 ни с того ни с сего выскочило окно командной строки, при этом антивирус NOD32 3.0 версии обнаружил файл, содержащие вирус:
15.05.2010 2:22:54 Защита в режиме реального времени файл C:\Temp\D1.tmp Win32/Oficla.GQ троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\Temp\rQDs.exe.
После чего я перезагрузился в другую ОСь, откуда просканировал все диски CureItом. Обнаруженные вирусы он удалил и я вернулся к обычной работе. Но через 2 дня ситуация полностью повторилась:
17.05.2010 0:47:38 Защита в режиме реального времени файл C:\Temp\97B.tmp Win32/Oficla.GQ троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\Temp\ehWK.exe.
После этого я опять же из другой ОСи прогнал компьютер антивирусами DrWeb и Касперским. С того времени окно командной строки больше не выскакивало, но уверенности в полной чистоте системы нет. Прошу проанализировать систему на наличие троянов или вирусов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы было отключено ранее в соответствии с требованиями правил. Т.е. в свойствах "Мой компьютер" на закладке "Восстановление системы" стоит галочка "Отключить восстановление системы на всех дисках".
NOD32 был деинсталлирован из системы на время получения логов в этом сообщении (в прошлый раз я его всего лишь перевел в режим "Отключить защиту").
Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Последний раз редактировалось polword; 04.06.2010 в 12:23.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: