что-то много получается по трафику в последнее время, подозрения на вирус, жрущий трафик
помогите, люди добрые!
что-то много получается по трафику в последнее время, подозрения на вирус, жрущий трафик
помогите, люди добрые!
получаю сообщение:
elef, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
- Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
- Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Движок глючит
Обязательно выполните пункт 2 правил.
Потом закачайте логи - все в одном архиве - на любой доступный файлообменник и дайте ссылку.
пункт 2 выполнил, вирусов нет.
ссылка на логи:
http://filesurf.ru/55661
Отключите
- ПК от интернета/локалки
- Антивирус, Ad-Aware и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\system32\msindeo.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Bonjour Service'); DeleteService('KXGWQ'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\system32\BilComp.dll',''); QuarantineFile('C:\WINDOWS\system32\msindeo.dll',''); QuarantineFile('C:\DOCUME~1\Edward\LOCALS~1\Temp\KXGWQ.exe',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\DOCUME~1\Edward\LOCALS~1\Temp\KXGWQ.exe'); DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe'); DeleteFile('C:\WINDOWS\system32\BilComp.dll'); DeleteFile('C:\WINDOWS\system32\msindeo.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('KXGWQ'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
сслка на повторные логи:
http://filesurf.ru/55900
карантин отослал через ссылку
хочу сказать, что файл BilComp.dll - не вирус, его использует программа мониторинга шлюзов ip-телефонии
Последний раз редактировалось Rene-gad; 20.08.2008 в 13:36.
Спасибо, что заметили Лучше было бы, если бы Вы сразу предупредили.
-Пофиксите
Какие еще проблемы? В логах чисто.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - Startup: AutorunsDisabled
Базы АВЗ нужно обновлять!!!
Сервис Пак 3 поставьте.
Логи проблем не показывают.
Сделайте так:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
Запустите вручную то, что Вам надо и понаблюдайте траффик.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) elef, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.