-
Junior Member
- Вес репутации
- 48
Блокировка интернета.
Проблема такая, при включении интренета НоД постоянно блокирует какие то подключения с сайта, в папке пользователя появляються файлы new1.exe hddd.exe hdsd.exe я их в ручную удаляю...
После включения браузеров любых которые есть опера фаир фокс IE,нет загрузки. На компе сп 2 и IE старый, обновить не пробовал. Вот логи, помогите чем можете.
Еще запущен процесс ghdrive32.exe
Последний раз редактировалось Logo; 07.04.2011 в 06:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\System Volume Information\_restore{36923BF8-3D5E-4F44-8235-6F792A6D0AE3}\RP263\A0042980.exe','');
QuarantineFile('C:\Documents and Settings\geodez1\Local Settings\Temporary Internet Files\Content.IE5\ZF6RILA3\m[1].exe','');
QuarantineFile('c:\windows\ghdrive32.exe','');
DeleteFile('c:\windows\ghdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\Documents and Settings\geodez1\Local Settings\Temporary Internet Files\Content.IE5\ZF6RILA3\m[1].exe');
DeleteFile('C:\System Volume Information\_restore{36923BF8-3D5E-4F44-8235-6F792A6D0AE3}\RP263\A0042980.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\10.scr');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\30.scr');
DeleteFile('C:\WINDOWS\system32\31.scr');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\54.scr');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\60.scr');
DeleteFile('C:\WINDOWS\ghdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 праивл
установите сп3 + все доступные обновления
повторите логи
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\vcleaner.exe - Backdoor.Win32.Floder.fa ( DrWEB: Trojan.AVKill.12168, BitDefender: Trojan.Generic.KDV.178099, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\system volume information\\_restore{36923bf8-3d5e-4f44-8235-6f792a6d0ae3}\\rp263\\a0042980.exe - Backdoor.Win32.IRCBot.swc ( DrWEB: Trojan.Packed.21565, BitDefender: Trojan.Generic.5905157, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAV-BMP [Trj] )
- c:\\windows\\ghdrive32.exe - Net-Worm.Win32.Kolab.xqd ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.180878, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\12.exe - Backdoor.Win32.IRCBot.sux ( DrWEB: Trojan.AVKill.12168, BitDefender: Trojan.Generic.5903476, AVAST4: Win32:FakeAlert-AFK [Trj] )
-