-
Junior Member
- Вес репутации
- 49
Заметил пару странных вещей
С чего начать то... Проблем с вирусами сколько лет никогда не испытывал. Но в последнее время заметил несколько вещей, которые были подозрительны.
Во первых недавно искал какой-то софт, нашел где-то, скачал. EXE-файл, иконка похожая на иконку архива. На автомате запускаю, ничего не произошло (подозреваю что кто-то джойнером склеил что-то и под видом софта запостил). Как-то ничего смертельного не произошло, забыл...
Несколько раз спонтанно появлялось окошко "выберите оборудование для видеозахвата". К чему бы?
Сегодня комп ребутнулся, успел заметить ошибку приложения cscript.exe (0x000чего-то там). Пасс от вконтактика неподходит... Не беда, сменил. Вспомнил cscript.exe... Гугл сказал что это вредная штуковина.
Вот собственно озаботился... Пришел сюда. Стоит Win7, Nod32 (кажется, что он слепой как крот). Сделал проверку.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\System Volume Information\_restore{84A1F29E-191A-40D7-B8E9-761FD0FE82CC}\RP156\A0093398.sys','');
QuarantineFile('C:\System Volume Information\_restore{84A1F29E-191A-40D7-B8E9-761FD0FE82CC}\RP156\A0093553.sys','');
QuarantineFile('C:\System Volume Information\_restore{84A1F29E-191A-40D7-B8E9-761FD0FE82CC}\RP168\A0120237.sys','');
DeleteFileMask('C:\System Volume Information','*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- После этого - Отключите - Системное восстановление
- Повторите логи
-
