С сайта customer.teliacarrier.com поступает несанкционированый трафик.
Антивирусы проблему решить не помогают.
С сайта customer.teliacarrier.com поступает несанкционированый трафик.
Антивирусы проблему решить не помогают.
Последний раз редактировалось Баян; 03.07.2008 в 18:32.
Скачайте новую версию Хайджека (ссылка в Правилах)!!!
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\isp62.tmp\_Setup.dll',''); QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\Set5E.tmp',''); QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\setF9.tmp',''); DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\setF9.tmp'); DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\isp62.tmp\_Setup.dll'); DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\Set5E.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Вот новые логи
Последний раз редактировалось Баян; 03.07.2008 в 18:32.
Скачайте новую версию Хайджека (ссылка в Правилах)!!!
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\ispFD.tmp\_Setup.dll',''); DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\ispFD.tmp\_Setup.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 03.07.2008 в 17:24. Причина: Добавлено
Вот с лог с последней версии Хайджека
Последний раз редактировалось Баян; 03.07.2008 в 18:32.
Мониторинг софоса отключен но он всеровно сидит в процесах, его закрыть вручную?
Добавлено через 1 минуту
всмысле выгрузить из процесов?
Последний раз редактировалось Баян; 03.07.2008 в 17:37. Причина: Добавлено
А ещё такой вопрос у нас тут ещё 60 таких компьюторов нам на каждом "это" прийдется заного проходить?))
А что, они все заражены ? В принципе -да, но Вы можете почитать тут: http://virusinfo.info/showpost.php?p=159072&postcount=1
все повторно прочистил, мне опять запустить скрипт и пислать логи?
Вот лог, нашет второго пишет что он уже имеется на сервере
Добавлено через 6 минут
И почему теперь у меня не хочет входить в домен?
Последний раз редактировалось Баян; 03.07.2008 в 18:25. Причина: Добавлено
Все получилось, спс, вот логи
Хлопушка Дубль 2: Service Pack 3 нужно ставитьЧто дальше делать?
Логи чисты. Какие проблемы замечаете?Все вирус вылечен?
Добавлено через 4 минуты
И нашет остальных компов там можно прописать тотже скрипт или надо проходить туже операцию?) тут их конечно не 60 ну штук 30 в фирме зараженых найдется
Последний раз редактировалось Баян; 03.07.2008 в 18:51. Причина: Добавлено
Ну Вы же не порадуетесь если Ваш врач Вам одинаковые таблетки от расстройства желудка и головной боли пропишет? Каждый ПК - отдельная тема, отдельный диагноз и отдельное лечение.
Под Вашу личную ответственность Вы можете испольаовать АВЗ, как захотите. За последствия мы не отвечаем
В какой домен? В локальный? А кто у Вас сисадмин?теперь не хочет заходить в домен
Ну тогда спасибо за помошь, только нашет скрипта пожалуста ответь и только 1 проблема, теперь не хочет заходить в домен незнаешь с чем это может быть связанно?
С доменом все норм, а нашет "таблеоток для компов" вирус один и тот же может и тоблетка одна? Можно ли использовать те скрипты на других компьюторах?
Уважаемый(ая) Баян, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.