Началось всё с Pinch.ldw . После во всей сети твориться какая то фигня ...комп загружается работает и сеть и инет.. проходит минуты 3-4 сеть падает, ничего не пингуется !!!!Помогите пожалуйста ...Мне сказали что может быть подозрение на Spambot ...
Началось всё с Pinch.ldw . После во всей сети твориться какая то фигня ...комп загружается работает и сеть и инет.. проходит минуты 3-4 сеть падает, ничего не пингуется !!!!Помогите пожалуйста ...Мне сказали что может быть подозрение на Spambot ...
без овсянки не сможем помочь .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
@Beliy20
Сорри, это продолжение банкета (с) или новый комп?
К сожалению у меня в карантине файлов нету ((( а лог AVZ я уже прикрепил
ДА ЭТО ПРОДОЛЖЕНИЕ [BLOCKED] БАНКЕТА !!!!!!!!!!!
Осторожнее с выражениями.
Последний раз редактировалось Макcим; 18.06.2007 в 15:58.
Скачайте свежую версию AVZ и сделайте все логи по правилам.
А еще скачайте утилиту для восстановления ndis.sys: Вложение 10580
(только без команды не запускайте)
Последний раз редактировалось Bratez; 18.06.2007 в 15:35.
I am not young enough to know everything...
А утилитка у меня ещё с пятницы валяется
Если это тот же комп, то все что было очень даже живо-здорово.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет к сожалению это уже другой комп и эпидемия распространяется
В карантине пусто
Значит так:
1. Перезапускаемся в безопасный режим.
2. Запускаем утилиту восстановления ndis и жмем Patch.
3. Запускаем AVZ и выполняем скрипт:
4. Присылаем карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe',''); QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll',''); QuarantineFile('c:\cd1500.nls',''); QuarantineFile('c:\cd1467.nls',''); QuarantineFile('c:\cd1334.nls',''); QuarantineFile('c:\cd1041.nls',''); DeleteFile('c:\cd????.nls'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
карантин и загружать только через эту страницу.
Этот я загрузил
Последний раз редактировалось Alex_Goodwin; 19.06.2007 в 03:39.
I am not young enough to know everything...
Что-то в карантине ничего нет, кроме popcaploader'a...
Выполните такой скрипт:
После перезагрузки пришлите карантин через вышеуказанную форму.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe',''); QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
(Надеюсь, он не окажется пустым).
I am not young enough to know everything...
А все эти действия надо делать в безопасном режиме?
В сообщении #11 пункты 2 и 3 - в безопасном.
Последний скрипт - в обычном режиме.
В карантине, который вы прислали 20 минут назад, опять popcaploader, а нужных файлов нет. Давайте так:
В AVZ выберите в меню Сервис - Поиск файлов на диске
и поищите antiav_exe.exe и qdjlefveizbur.dll.
То что найдется добавьте в карантин и пришлите, как описано в приложении 2 правил.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Beliy20, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.