 |
|
|
15.06.2010, 10:40
|
#1 (ссылка) |
|
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
Есть подозрение на вирус
Здравствуйте. В последнее время, мой антивирус (NOD 32) начал ругаться, говорит, что с какого-то сайта мой компьютер постоянно атакуют, а он это дело блокирует. И так с периодичностью в 15-20 минут, что откровенно начинает раздражать. Я подозреваю, что "атакующий" находится в моем компьютере, однако НОД ничего не находит. Помогите разобраться, пожалуйста !
avz: http://ifolder.ru/18166846 |
|
|
15.06.2010, 10:56
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\15e55ad1.exe','');
DeleteService('Netprotocol');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\15e55ad1.exe');
DeleteFile('C:\WINDOWS\Temp\espB2F4.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
15.06.2010, 12:07
|
#3 (ссылка) |
|
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
Я, конечно, в этом дилетант, но по-моему ничего не изменилось. Как будто сейчас тот же файл и выложу
 avz: http://ifolder.ru/18167689 И при проверке все время пишет, что какой-то "перехватчик не определен". |
|
|
|
15.06.2010, 12:14
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Sunstrike,
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip У вас еще и Нортон стоит.... Удалите его этим http://www.symantec.com/ru/ru/norton...107RU&ln=ru_RU |
|
|
|
15.06.2010, 12:28
|
#5 (ссылка) |
|
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
avz:
http://ifolder.ru/18167905 Нортон удалил. Понятия не имею, как он мог оказаться на моем компьютере. Вроде не ставил. |
|
|
|
15.06.2010, 12:35
|
#7 (ссылка) |
|
Новичок
Регистрация: 15.06.2010
Сообщений: 5
Репутация: 0
|
01pump, ну пока что НОД молчит, об атаках никаких не говорит. Если в течении часа все будет гладко - тогда огромное Вам спасибо !
А вообще, по моим логам, вы можете сказать, что у меня вообще было не в порядке ? Дабы в дальнейшем стараться избегать такого... |
|
|
|
15.06.2010, 12:39
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Sunstrike,
Самое большое невпорядке это: 1) Windows XP SP2 (обновите обязательно до SP3 и последующих заплаток) 2) Необновленные adobe reader, adobe flashplayer www.adobe.com |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| есть подозрение на вирусы | nail58 | Безопасность | 12 | 16.01.2011 23:09 |
| есть подозрение, посмотрите лог | Romario Agro | Безопасность | 4 | 29.12.2010 19:20 |
| есть подозрение на вирус | ploku | Безопасность | 3 | 30.11.2010 01:29 |
| Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
| Есть подозрение на вирусы | nekto202 | Безопасность | 5 | 09.11.2010 01:24 |
| Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
| Есть подозрение на вирус | Koddy | Безопасность | 13 | 29.07.2010 15:53 |
| есть подозрение на вирус | kurpidiem | Безопасность | 1 | 20.07.2010 10:39 |
| Подозрение на вирус | Романыч | Безопасность | 9 | 10.05.2010 18:48 |
| Подозрение на вирус | Славок | Безопасность | 11 | 16.04.2010 20:05 |
| Есть подозрение на вирусы | серый кот | Безопасность | 9 | 25.01.2010 18:43 |
| помогите, есть подозрение. | dzaget | Безопасность | 21 | 24.09.2009 00:05 |
