16.11.2012, 11:48 | #1 (ссылка) |
Новичок
Регистрация: 26.11.2011
Сообщений: 31
Репутация: 0
|
Вирус
В процессах постоянно висит svchost.exe запущенный от имени пользователя. Убиваю - появляется снова. В автозагрузке C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ периодически появляется экзешник Q3is05y6MH8.exe.
Помогите, пожалуйста, вот логи: rsit http://rghost.ru/41600040 avz http://rghost.ru/41600165 uvs http://rghost.ru/41600298 Последний раз редактировалось CleriC; 16.11.2012 в 12:01. |
16.11.2012, 12:53 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Q3is05y6MH8.exe'); BC_ImportDeletedList; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end. Сделайте лог быстрого сканирования MBAM. |
16.11.2012, 13:41 | #3 (ссылка) |
Новичок
Регистрация: 26.11.2011
Сообщений: 31
Репутация: 0
|
Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000
www.malwarebytes.org Версия базы данных: v2012.11.16.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5503 Admin :: CLERIC [администратор] Защитный модуль : Включен 16.11.2012 14:27:21 mbam-log-2012-11-16 (14-34-48).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 193086 Времени прошло: 3 минут , 30 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 1 C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. (конец) |
16.11.2012, 13:47 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Удалите всё найденное в MBAM.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Выполните скрипт проверки уязвимостей в AVZ. |
16.11.2012, 13:54 | #5 (ссылка) |
Новичок
Регистрация: 26.11.2011
Сообщений: 31
Репутация: 0
|
Поиск критических уязвимостей
Уязвимость службы сервера делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...3-0140b887ec6f Уязвимости в протоколе SMB делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...B-3FD4FE217987 Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...c-3ed41d8736ff Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/d...7-87851fd54962 Уязвимость в Центре справки и поддержки Windows http://www.microsoft.com/downloads/d...A-6FB862F603C5 Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...3-A40325FD2DE3 Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...7-A012BBF56B13 Обновление функции автозапуска в Windows http://www.microsoft.com/downloads/d...5-8cfc0bbf4c35 Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...e-2141a04a321e Уязвимости в ядре Windows могут привести к несанкционированному получению прав http://www.microsoft.com/downloads/d...5-9D97390DE7D1 Уязвимости в Windows Media делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...b-470213c028ac Несанкционированные цифровые сертификаты делают возможным подмену содержимого http://www.microsoft.com/ru-ru/downl....aspx?id=29975 (требуется лицензионный Windows) или http://download.microsoft.com/downlo...04-x86-RUS.exe Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...1-93fb25058866 Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...6-d872d88241b3 Уязвимости в Adobe Flash Player для Internet Explorer http://download.macromedia.com/get/f...1_active_x.exe Установлен Adobe Acrobat версии 10.0.3. Опасно использовать версии до 10.1.2 Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp Opera 12.01 устарела. Удалите её или установите новую http://www.opera.com/browser/download Обнаружено уязвимостей: 18 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |