 |
|
|
16.11.2012, 11:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 26.11.2011
Сообщений: 31
Репутация: 0
|
Вирус
В процессах постоянно висит svchost.exe запущенный от имени пользователя. Убиваю - появляется снова. В автозагрузке C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ периодически появляется экзешник Q3is05y6MH8.exe.
Помогите, пожалуйста, вот логи: rsit http://rghost.ru/41600040 avz http://rghost.ru/41600165 uvs http://rghost.ru/41600298 Последний раз редактировалось CleriC; 16.11.2012 в 12:01. |
|
|
16.11.2012, 12:53
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Q3is05y6MH8.exe');
BC_ImportDeletedList;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Сделайте лог быстрого сканирования MBAM. |
|
|
|
16.11.2012, 13:41
|
#3 (ссылка) |
|
Новичок
Регистрация: 26.11.2011
Сообщений: 31
Репутация: 0
|
Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000
www.malwarebytes.org Версия базы данных: v2012.11.16.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5503 Admin :: CLERIC [администратор] Защитный модуль : Включен 16.11.2012 14:27:21 mbam-log-2012-11-16 (14-34-48).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 193086 Времени прошло: 3 минут , 30 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 1 C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. (конец) |
|
|
|
16.11.2012, 13:47
|
#4 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Удалите всё найденное в MBAM.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Выполните скрипт проверки уязвимостей в AVZ. |
|
|
|
16.11.2012, 13:54
|
#5 (ссылка) |
|
Новичок
Регистрация: 26.11.2011
Сообщений: 31
Репутация: 0
|
Поиск критических уязвимостей
Уязвимость службы сервера делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...3-0140b887ec6f Уязвимости в протоколе SMB делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...B-3FD4FE217987 Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...c-3ed41d8736ff Накопительное обновление безопасности для браузера Internet Explorer http://www.microsoft.com/downloads/d...7-87851fd54962 Уязвимость в Центре справки и поддержки Windows http://www.microsoft.com/downloads/d...A-6FB862F603C5 Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...3-A40325FD2DE3 Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...7-A012BBF56B13 Обновление функции автозапуска в Windows http://www.microsoft.com/downloads/d...5-8cfc0bbf4c35 Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...e-2141a04a321e Уязвимости в ядре Windows могут привести к несанкционированному получению прав http://www.microsoft.com/downloads/d...5-9D97390DE7D1 Уязвимости в Windows Media делают возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...b-470213c028ac Несанкционированные цифровые сертификаты делают возможным подмену содержимого http://www.microsoft.com/ru-ru/downl....aspx?id=29975 (требуется лицензионный Windows) или http://download.microsoft.com/downlo...04-x86-RUS.exe Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...1-93fb25058866 Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/d...6-d872d88241b3 Уязвимости в Adobe Flash Player для Internet Explorer http://download.macromedia.com/get/f...1_active_x.exe Установлен Adobe Acrobat версии 10.0.3. Опасно использовать версии до 10.1.2 Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp Opera 12.01 устарела. Удалите её или установите новую http://www.opera.com/browser/download Обнаружено уязвимостей: 18 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
| Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
| Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
