Добрый день!
Есть подозрение на наличие вируса в ОС, проявляется открытием большого количества портов после запуска систьемы (порты с 49152 по 49156, 49161).
Помогите, пожалуйста, выявить вредителя.
Спасибо!
Добрый день!
Есть подозрение на наличие вируса в ОС, проявляется открытием большого количества портов после запуска систьемы (порты с 49152 по 49156, 49161).
Помогите, пожалуйста, выявить вредителя.
Спасибо!
up
если в логах все в порядке, прошу не молчать, отписать!
СПАСИБО!
- Выполните скрипт в AVZ
После перезагрузки:Код:begin QuarantineFile('H:\autorun.inf',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
карантин выслан
В карантине чисто.
спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bkv_slh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.