mike 1 Опубликовано 26 сентября, 2011 Опубликовано 26 сентября, 2011 Добрый день у моего папы есть нетбук вчера при помощи антивирусного сканера "Защитник Виндовс" я нашел шпиона отсюда у моеца отца подозрение на вирусное заражение. Посмотрите пожалуйста логи. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. GetSystemInfo_АЛЕКСАНДР_ПК_Александр_2011_09_26_16_21_28.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
Roman_Five Опубликовано 26 сентября, 2011 Опубликовано 26 сентября, 2011 mike 1, Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\ResChange.exe',''); QuarantineFile('C:\Windows\System32\TaskKillS.exe',''); QuarantineFile('C:\Windows\System32\drivers\dxgkrnl.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\dtsoftbus01.sys',''); QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\*.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - - (no file) Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - DrWeb. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Выполните рекомендации из этой темы: http://virusinfo.info/showthread.php?t=3519 Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
mike 1 Опубликовано 30 сентября, 2011 Автор Опубликовано 30 сентября, 2011 Добрый день извиняюсь, что так долго отсутствовал мне не дали разрешение на выполнение этого скрипта поскольку я не смог объяснить папе, что он выполняет. Ясно что он помещает какие-то подозрительные файлы в карантин, но вот будет ли работать система (если она была скачена с торрента) после перезагрузки я не знаю. А потому мы решили, что лучше ничего не трогать хотя я думаю иначе.
akoK Опубликовано 30 сентября, 2011 Опубликовано 30 сентября, 2011 Ну тогда вызовите специалиста, он произведет лечение очно, но платно.
mike 1 Опубликовано 30 сентября, 2011 Автор Опубликовано 30 сентября, 2011 Ну тогда вызовите специалиста, он произведет лечение очно, но платно. Нужно вызвать специалиста или нет решаю не я, а мой папа поскольку это его нетбук.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти