15.06.2010, 10:40 | #1 (ссылка) |
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
Есть подозрение на вирус
Здравствуйте. В последнее время, мой антивирус (NOD 32) начал ругаться, говорит, что с какого-то сайта мой компьютер постоянно атакуют, а он это дело блокирует. И так с периодичностью в 15-20 минут, что откровенно начинает раздражать. Я подозреваю, что "атакующий" находится в моем компьютере, однако НОД ничего не находит. Помогите разобраться, пожалуйста !
avz: http://ifolder.ru/18166846 |
15.06.2010, 10:56 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\15e55ad1.exe',''); DeleteService('Netprotocol'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe'); DeleteFile('C:\WINDOWS\system32\15e55ad1.exe'); DeleteFile('C:\WINDOWS\Temp\espB2F4.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
15.06.2010, 12:07 | #3 (ссылка) |
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
Я, конечно, в этом дилетант, но по-моему ничего не изменилось. Как будто сейчас тот же файл и выложу
avz: http://ifolder.ru/18167689 И при проверке все время пишет, что какой-то "перехватчик не определен". |
15.06.2010, 12:14 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Sunstrike,
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip У вас еще и Нортон стоит.... Удалите его этим http://www.symantec.com/ru/ru/norton...107RU&ln=ru_RU |
15.06.2010, 12:28 | #5 (ссылка) |
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
avz:
http://ifolder.ru/18167905 Нортон удалил. Понятия не имею, как он мог оказаться на моем компьютере. Вроде не ставил. |
15.06.2010, 12:35 | #7 (ссылка) |
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
01pump, ну пока что НОД молчит, об атаках никаких не говорит. Если в течении часа все будет гладко - тогда огромное Вам спасибо !
А вообще, по моим логам, вы можете сказать, что у меня вообще было не в порядке ? Дабы в дальнейшем стараться избегать такого... |
15.06.2010, 12:39 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Sunstrike,
Самое большое невпорядке это: 1) Windows XP SP2 (обновите обязательно до SP3 и последующих заплаток) 2) Необновленные adobe reader, adobe flashplayer www.adobe.com |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
есть подозрение на вирусы | nail58 | Безопасность | 12 | 16.01.2011 23:09 |
есть подозрение, посмотрите лог | Romario Agro | Безопасность | 4 | 29.12.2010 19:20 |
есть подозрение на вирус | ploku | Безопасность | 3 | 30.11.2010 01:29 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Есть подозрение на вирусы | nekto202 | Безопасность | 5 | 09.11.2010 01:24 |
Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
Есть подозрение на вирус | Koddy | Безопасность | 13 | 29.07.2010 15:53 |
есть подозрение на вирус | kurpidiem | Безопасность | 1 | 20.07.2010 10:39 |
Подозрение на вирус | Романыч | Безопасность | 9 | 10.05.2010 18:48 |
Подозрение на вирус | Славок | Безопасность | 11 | 16.04.2010 20:05 |
Есть подозрение на вирусы | серый кот | Безопасность | 9 | 25.01.2010 18:43 |
помогите, есть подозрение. | dzaget | Безопасность | 21 | 24.09.2009 00:05 |