Внезапно в браузерах перестали открываться страницы, ни в опере, ни в ие.
Каспом вирусы поудалял, но не помогло.
Мэйл агент работает.
Внезапно в браузерах перестали открываться страницы, ни в опере, ни в ие.
Каспом вирусы поудалял, но не помогло.
Мэйл агент работает.
Значит так:
1. Необходимо выполнить скрипт AVZ (Файл/выполнить скрипт):
В ходе выполнения скрипта компьютер перезагрузится. После перезагрузки Инет скорее всего заработает.Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\System32\x2f4fr.dll',''); QuarantineFile('C:\DOCUME~1\РОМАН\LOCALS~1\Temp\svchots.exe',''); QuarantineFile('C:\WINDOWS\System32\ntio256.sys',''); QuarantineFile('C:\WINDOWS\smss.exe',''); AutoFixSPI; RebootWindows(true); end.
2. Необходимо прислать согласно правилам файлы, которые попадут в карантин AVZ
Спасибо, помогло.
Карантин загрузили?
про карантин не понял.
Повторно прогнал AVZ, ROOTKIT ещё сидит, на всякий случай прилагаю фаулы проверки.
2. Необходимо прислать согласно правилам файлы, которые попадут в карантин AVZ
Неуже ли тяжело сделать то, что просят. Пока Вы только сдали "Анализы", далее будет "Лечение".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
файлы карантина
Последний раз редактировалось 2-D; 12.03.2007 в 17:26.
Если Вы не прочтёте правила вряд ли Вам здесь кто-то поможет.
Прошу прощения, знаю что отнимаю ваше время. Не разобрался по началу.
Файлы выслал. Заранее огромное спасибо.
Выполните этот скрипт, после перегрузки еще раз пришлите содержимое карантина
Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\x2f4fr.dll',''); BC_QrFile('C:\WINDOWS\System32\ntio256.sys'); BC_QrFile('c:\windows\smss.exe'); BC_DeleteFile('c:\windows\smss.exe'); BC_DeleteFile('C:\WINDOWS\System32\ntio256.sys'); DeleteFile('C:\WINDOWS\System32\x2f4fr.dll'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
файлы карантина выслал
Нужно повторить логи для контроля
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\smss.exe - Backdoor.Win32.IRCBot.zx (DrWEB: BackDoor.IRC.Sdbot.1191)
- c:\\windows\\system32\\ntio256.sys - Rootkit.Win32.Agent.cf (DrWEB: Trojan.Sklog)
Уважаемый(ая) 2-D, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.