-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\system32\drivers\ps6akulb.sys','');
QuarantineFile('\SystemRoot\system32\drivers\pe3akulb.sys','');
QuarantineFile('C:\WINDOWS\system32\pr2akulb.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Карантин прислать по правилам приложение 3
в HijackThis пофикстить
Код:
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Доку&# 1084;енты/Мои%20рис& #1091;нки/Образцы%20 рисунков/img_0185.jpg
Также почистите временные файлы браузеров и прочий мусор
http://virusinfo.info/showthread.php?t=10025
Установите фаервол,тогда будет возможно точно определить какое приложение/сервис прокачивает трафик.
Последний раз редактировалось Muzzle; 12.06.2007 в 11:59.
-
-
Junior Member
- Вес репутации
- 62
Скрипт в AVZ "выпонил без ошибок". Но исчезла панель с Пуском в виндовсе и комп перестал реагировать на нажатия любых кнопок и мышку. Пришлось выключать кнопкой на корпусе. Включил заново, вроде
всё работает.
В HiJack пофиксил.
Карантин сейчас пуст. Какие-то klif.sys я выкусил в AVZ два дня назад. Оно через несколько дней само снова появляется.
Броузеры чистил.
Трафик продолжает кушаться.
А какой фаервол посоветуете? Есть бесплатные?
Последний раз редактировалось Masterpiecer; 12.06.2007 в 17:17.
-
А какой фаервол посоветуете? Есть бесплатные?
Посмотрите одноименную ветку нашего форума
-
-
Klif.sys - это драйвер от Касперского.
IMHO, в логах ничего подозрительного нет.
I am not young enough to know everything...
-