При загрузке explorer вырастает трафик. Вирусы обезврежены. Что делать?
moderated:::Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.
При загрузке explorer вырастает трафик. Вирусы обезврежены. Что делать?
moderated:::Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.
Последний раз редактировалось Rene-gad; 15.08.2008 в 13:38.
Что-то с памятью моей стало.... Напоминаем: http://virusinfo.info/showthread.php?t=1235
надеюсь теперь всё верно? Прошу помочь - плохо доступная машина у начальницы в кабинете. За ранее большое "мерси" за понимание
Почти: Базы АВЗ обновить забыли Сделайте, плиз.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKUS\S-1-5-21-1063771341-595882618-2062098566-1008\..\Run: [TJIMONEX] rundll32.exe "C:\WINDOWS\system32\wxdfx.dll",Entry (User 'АНАСТАСИЯ')
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wxdfx.dll',''); DeleteFile('C:\WINDOWS\system32\wxdfx.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Всё сделала как сказано. высылаю то, что вышло. карантин пуст
Вот видите, как все несложно оказалось И машину Вашей начальницы почистили.
Обновите Джаву: качаем, устанавливаем, старую версию 1.6 как приложение потом удаляем.
Спасибо за оперативную помощь!
Но очень обидно то, что у меня вроде бы всё получилось, даже несколько раз зашла, побродила, вышла - всё в норме.
А потом обновила НОД, Джаву и опять трафик стал прыгать!!
Я в шоке. Что делать? Ума не приложу!
Толи опять avz-ом посражаться попробовать, то ли систему переставить уж?
Вообще, какова статистика полного излечивания. Как часто бывает как у меня: Раз и вылезла опять проблема? Или всё-же удаётся пролечить раз и на очень долго?
Повторите логи плиз.
Имеет ли разницу под каким пользователем выполняешь эти работы? Под тем, что сбойный или под резервным?
В логах чисто. Может Винда обновляться хочет? Желтый щит с воскл. знаком возле часов не появлялся?
Сделайте принудительное обновление Пуск/Программы - Обновление Виндовс д.б. вверху. Или же в ИЕ набрать www.windowsupdate.com
В общем случае - нет. Главное, чтобы для лечения пользователь должен иметь права админстратора.
Однако часто имеет смысл, почистить временные папки и кэш проводника. Эти операции лучше проводить длв каждого пользователя отдельно.
Уважаемый(ая) Пеппи ДЧ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.