Машина вешает интернет всей локалке, если подключена в сеть....
помогите !
Машина вешает интернет всей локалке, если подключена в сеть....
помогите !
Отключить антивирус.
Выполнить скрипт:
Загрузить карантин после перезагрузки через ссылку http://virusinfo.info/upload_virus.php?tid=13067.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\undname.exe',''); QuarantineFile('C:\WINDOWS\anvshell.exe',''); QuarantineFile('protect.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('c:\docume~1\petya\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\petya\locals~1\temp\winlogon.exe'); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteFile('c:\docume~1\petya\locals~1\temp\winlogon.exe'); DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys'); BC_DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys'); DeleteFile('protect.sys'); BC_DeleteFile('protect.sys'); BC_DeleteSvc('protect'); DeleteFile('C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
LiveUpdate от Симантека можно деинсталлировать, Если продукты от Симантека не используются.
после всего этого прислать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После скрипта от PavelA выполните еще такой:
и сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); BC_ImportALL; BC_DeleteSvc('FCI'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
карантин закачал в тему
а что значит сделать новые логи?
прислать еще раз эти 3 файла?
Да. Посмотрим, что осталось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Точнее, сделать по правилам ещё раз все логи и прикрепить к следующему сообщению
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
спасибо за помощ
CTHELPER.EXE найти через AVZ. Нужен тот, который, возможно, живет не в System32.
Что-то от Симантека используется? Если нет, надо удалить задание в Планировщике.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
удалил
из симантека ничего не использую вроде
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\petya\\local settings\\temporary internet files\\content.ie5\\4j5reev9\\603-a[1].exe - Trojan.Win32.Agent.bwa (DrWEB: Trojan.Packed.147)
- c:\\documents and settings\\petya\\local settings\\temp\\winlogon.exe - Trojan.Win32.Agent.bwa (DrWEB: Trojan.Packed.147)
- c:\\docume~1\\petya\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Agent.bwa (DrWEB: Trojan.Packed.147)
- c:\\windows\\system32\\deflib.sys - Trojan.Win32.Agent.asu (DrWEB: Trojan.NtRootKit.312)
- c:\\windows\\system32\\drivers\\protect.sys - Rootkit.Win32.Agent.jj (DrWEB: Trojan.NtRootKit.429)
- c:\\windows\\system32\\svchost.exe:ext.exe - Trojan.Win32.Obfuscated.iq
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Obfuscated.iq
Уважаемый(ая) sidi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.