Сначала появился левый исходящий трафик. Скачал обновленные базы DrWeb, он ничего не обнаружил. Сегодня интернет пропал. В свойствах соединения пишет о проблеме получения сетевого адреса. Вот такая вот беда. Поможите плиз.
Сначала появился левый исходящий трафик. Скачал обновленные базы DrWeb, он ничего не обнаружил. Сегодня интернет пропал. В свойствах соединения пишет о проблеме получения сетевого адреса. Вот такая вот беда. Поможите плиз.
Следует выполнить скрипт AVZ (Файл/Выполнить скрипт):
и прислать попавшие в карантин файлы согласно правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\??\D:\L2jc5\System\npkcrypt.sys',''); QuarantineFile('C:\WINDOWS\System32\RDPSSW32.EXE',''); QuarantineFile('c:\windows\system32\rdpssw32.exe',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('c:\windows\system32\termsrv.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS',''); QuarantineFile('c:\windows\system32\svchost.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось drongo; 28.08.2007 в 12:53.
Ошибка скрипта: ';' expected, позиция [10:2]
ну да, ну да ; не хватало Поправил
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как070828_041850_virus_46d3e87ae7c7a.zipРазмер файла202594MD5ccf751105580fcb8ba3ddb62772eb44a
C:\WINDOWS\system32\mssrv32.exe- убить можно уже сейчас рекламная программа not-a-virus:AdWare.Win32.Virtumonde.le (kaspersky)
C:\WINDOWS\System32\RDPSSW32.EXE-довольно подозрительный зверь, у меня такого нет без подписи, написан на Microsoft Visual C++ 7.0 , на вирустотале никто даже не подозревает.надо подождать ответа аналитиков
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Зверей убил. Спасибо.
Вот только непонятно, что с интернетом. Можно вылечить? Или не совсем по адресу?
судя по логам инет должен работать, не очень понятно почему не работает.
Попробуйте такой скрипт :
Интернет должен восстановиться, если нет, то :Код:begin ExecuteRepair(14); RebootWindows(true); end.
такой :
Outpost пытались деинсталировать?Код:begin ExecuteRepair(15); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
После сноса Outpost'а, инет заработал. спасибо за подсказку.
И спасибо за оперативность.
Желательно Outpost вернуть назад, в смысле переинсталлировать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Shutdowner.bz (DrWEB: Trojan.MulDrop.8347)
Уважаемый(ая) asdas911, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.