Logon Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 (изменено) Добрый день. В последнее время стала проявляться непонятная активность на ПК, Касперский постоянно блокирует D:\WINDOWS\system32\svchost.exe загрузка объекта http://anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 содержащего фишинговую ссылку. Комп проверен и перепроверен avz, Kaspersky Internet Security 2010, также проверил svchostviewer 1.1 и AnVir Task Manager подозрительных объектов нет!Что это может быть за напасть и как с ней бороться? Изменено 22 апреля, 2010 пользователем Logon
Roman_Five Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 Что это может быть за напасть и как с ней бороться? в такие моменты какие-нибудь браузеры запущены? при активном соединении с интернетом? покажите скрин надстроек (аддонов) ИЕ
Logon Опубликовано 22 апреля, 2010 Автор Опубликовано 22 апреля, 2010 (изменено) Запущенна, аська(думаю что она что-то не то творит), опера, PeLink(маловероятно работает только в нутри сети). Всё в полном онлайне! Закономерность появления этой ссылки чуть больше 1часа 22.04.2010 8:49:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе 22.04.2010 9:34:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе покажите скрин надстроек (аддонов) ИЕ Это где? Сообщение от модератора Kapral Убрал активные ссылки Изменено 22 апреля, 2010 пользователем Kapral
lifestory Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 (изменено) Выполните Правила Изменено 22 апреля, 2010 пользователем lifestory
Roman_Five Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 Запущенна, аська(думаю что она что-то не то творит)Это где? если аська отключена - балуны не выскакивают? сервис - настройки - инструменты и расширения. уже не актуально. делайте логи
Logon Опубликовано 22 апреля, 2010 Автор Опубликовано 22 апреля, 2010 (изменено) Вот логи. hijackthis.log virusinfo_syscheck.zip Изменено 22 апреля, 2010 пользователем Logon
ТроПа Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\windows\system32\96076ea9.exe',''); DeleteFile('d:\windows\system32\96076ea9.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи.
Logon Опубликовано 22 апреля, 2010 Автор Опубликовано 22 апреля, 2010 Вот повтор! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Logon Опубликовано 22 апреля, 2010 Автор Опубликовано 22 апреля, 2010 Проблема решена? Почистил файл hosts всё прекратилось. Фактически проблема решена, но не решен вопрос каким образом эта зараза дописала левые сайты. Так что будет есчё над чем подумать.
snifer67 Опубликовано 22 апреля, 2010 Опубликовано 22 апреля, 2010 Установите Adobe Acrobat 9.3 или удалите старый
Logon Опубликовано 23 апреля, 2010 Автор Опубликовано 23 апреля, 2010 Всем большое спасибо за ответы!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти