08.01.2010, 18:47 | #1 (ссылка) |
Новичок
Регистрация: 20.12.2009
Сообщений: 22
Репутация: 0
|
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов!
Проверил AVZ, Highjackthis и 1c23, вот файлы - http://exfile.ru/75926 ... и еще: я сонный был, и пока проверялся утилитой 1c23 вылезло сообщение от Nod32 (дурак, забыл выключить), о том, что нужно было бы отправить подозрительные файлы в их лабораторию... раньше всегда игнорил, а сейчас стрельнуло, ну, я и нажал отправить... в общем, не в этом суть...суть в том, что я пошел вздремнуть, а когда проснулся, то каким-то чудесным образом у меня на компьютере оказалась установленной MacAfee Security Scan А, на сколько я знаю, то для правильной работы AVZ этой утилиты на компе быть не должно... Итого вопрос: может, кто знает, как она появилась у мну на компе и что мне с ней делать дальше?
|
08.01.2010, 20:18 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Zeus_Faber,
Не вижу вашего Макафа запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 93.190.141.101 vkontakte.ru O1 - Hosts: 93.190.141.101 vk.ru O1 - Hosts: 93.190.141.101 a1help.ru O1 - Hosts: 93.190.141.101 a1agregator.ru O1 - Hosts: 93.190.141.101 yandex.ru O1 - Hosts: 93.190.141.101 google.ru O1 - Hosts: 93.190.141.101 google.com O1 - Hosts: 93.190.141.101 mail.ru O1 - Hosts: 93.190.141.101 rambler.ru O1 - Hosts: 93.190.141.101 odnoklasniki.ru O1 - Hosts: 93.190.141.101 odnoklassniki.ru O1 - Hosts: 93.190.141.101 mirtesen.ru O1 - Hosts: 93.190.141.101 www.vkontakte.ru O1 - Hosts: 93.190.141.101 www.vk.ru O1 - Hosts: 93.190.141.101 www.a1help.ru O1 - Hosts: 93.190.141.101 www.a1agregator.ru O1 - Hosts: 93.190.141.101 www.yandex.ru O1 - Hosts: 93.190.141.101 www.google.ru O1 - Hosts: 93.190.141.101 www.google.com O1 - Hosts: 93.190.141.101 www.mail.ru O1 - Hosts: 93.190.141.101 www.rambler.ru O1 - Hosts: 93.190.141.101 www.odnoklasniki.ru O1 - Hosts: 93.190.141.101 www.odnoklassniki.ru O1 - Hosts: 93.190.141.101 www.mirtesen.ru O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end. |
09.01.2010, 02:04 | #3 (ссылка) |
Новичок
Регистрация: 20.12.2009
Сообщений: 22
Репутация: 0
|
Вот они: http://exfile.ru/76019
Заранее, в очередной раз, огромное, человеческое спасибо, 01pump! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Проверьте лог. Или вирус, или железо накрывается :confused: | klownada | Безопасность | 8 | 13.11.2010 09:04 |
тормозит, вирус?, проверьте логи плиз | ZONDO | Безопасность | 6 | 15.08.2010 01:22 |
Проверьте пожалуйста логи. Поймал вирус блокирующий доступ к сайтам антивирусов | Riso | Безопасность | 3 | 24.05.2010 23:58 |
подхватил вирус, не работает контакт | Sant | Безопасность | 1 | 24.05.2010 23:43 |
Проверьте лог пожалуйста | covobongo | Безопасность | 1 | 29.04.2010 20:53 |
Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
Проверьте пожалуйста LOG | jorik84 | Безопасность | 20 | 07.01.2010 22:04 |
Проверьте пожалуйста лог! | Redmen | Безопасность | 2 | 07.01.2010 21:39 |
Проверьте пожалуйста лог | 737iap | Безопасность | 7 | 07.01.2010 13:43 |
Комп подхватил вирус download | Лидка | Безопасность | 6 | 31.12.2009 20:56 |
Проверьте, пожалуйста, мой Лог | Сидъ | Безопасность | 15 | 30.12.2009 00:55 |