Нод32 нашел Win32/Agent.PAQ - удалил. ПРОБЛЕМА осталась.
Нод32 нашел Win32/Agent.PAQ - удалил. ПРОБЛЕМА осталась.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{388B7195-BC40-4559-ACAC-C2629185E4FD}'); QuarantineFile('C:\WINDOWS\system32\drivers\vmbinfce.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\kcalib.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\elserial.sys',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\kcalib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41810
Повторите логи по правилам.
Это ваше?
Код:HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.7.1:8080
Несколько а/вирусов должны тормозить просто жутко.
Профиксить:
Сделать заново логи.Код:O2 - BHO: kcalibP - {388B7195-BC40-4559-ACAC-C2629185E4FD} - C:\Documents and Settings\All Users\Application Data\kcalib.dll O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
От Симантека что-то там тоже работает?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это ваше?
[/QUOTE]Код:HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.7.1:8080
нет не мое!!!!
Добавлено через 53 секунды
Сделать заново логи.
От Симантека что-то там тоже работает?[/QUOTE]
Нет Симантека и близко нет!!!!
Последний раз редактировалось worksm; 16.03.2009 в 13:05. Причина: Добавлено
Фиксите строчку эту в HiJackThis и делаем логи поновой
Новые логи
Это для остатка Симантека:
etrust antivirus и Нод не конфликтуют?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('SYMIDSCO'); DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 1 минуту
Было удалено kcalib.dll - Trojan-Dropper.Win32.BHO.az
Последний раз редактировалось PavelA; 16.03.2009 в 14:01. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
etrust был, а сейчас один НОД
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\kcalib.dll - Trojan-Dropper.Win32.BHO.az( DrWEB: Trojan.Blackmailer.1037 )
Уважаемый(ая) worksm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.