-
Junior Member
- Вес репутации
- 49
Неуловимый вирус
Здравствуйте! Надеюсь на Вашу помощь.
Серьезная атака случилась 28.12.2010. Антивирус был не на максимуме защиты. Получил вирус типа fake alert. Чистка штатным McAfee проведена, но есть остаточные явления. McAfee отмечает появление множественных копий desktop.ini, index.dat. Дважды повторялся "blue screen", в т.ч. во время работы Dr. Web CureIt! .
Для диагностики прилагаю лог-файлы AVZ и Hijack - все три.
Готов ответить на дополнительные вопросы, или выполнить доп. процедуры.
Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Неуловимый вирус (2)
Спасибо thyrex,
Выполнил скрипт AVZ, запустил MBAM и пересылаю итоговый лог.
Идем дальше
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Продолжаются те же симптомы:
McAfee регистрирует активность считывателей паролей, он ее блокирует, но попытки повторяются с частотой 5 минут. См. пример лог McAfee в приложении.
Настойки McAfee изменяются без моего участия через минут 15 после установок: 1.Каждый раз из перечня Detections from DATs исключается Remote Administration Tools и вводится исключение на нежелательные программы - tftpd32.exe. 2.Кроме того, удаляются прописанные мной User-defined detections. 3.Из 29 настроек Access Protection отключается 22, в том числе такие как предотвращение отключения диспетчера задач, предотвращение использования tftp.exe и т.д.
Работе все это вроде бы не мешает. Но я все же подозреваю, что несанкционированная активность остается. И могут возникнуть неприятные последствия.
С уважением