Здраствуйте, проблема в следующем, во время нахождения в инете что то скачивается и "ест" мегабайты трафика качается и довольно быстро
Здраствуйте, проблема в следующем, во время нахождения в инете что то скачивается и "ест" мегабайты трафика качается и довольно быстро
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\yatool.dll',''); QuarantineFile('C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\winload.dll',''); QuarantineFile('C:\WINDOWS\Tty05.sys',''); DeleteFile('C:\WINDOWS\System32\winload.dll'); DeleteFile('C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe'); BC_ImportAll; BC_QrFile('C:\WINDOWS\System32\svchost.exe:exe.exe'); BC_DeleteFile('C:\WINDOWS\System32\svchost.exe:exe.exe'); BC_DeleteSvc('ICF'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15650
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing) O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)Уже SP3 на подходе, а у Вас вообще сервис паков нет... это ооооочень плохоКод:Platform: Windows XP (WinNT 5.01.2600)
у меня в списке логов нет
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe
и
O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
что делать?
Повторить логи
Добавлено через 13 минут
C:\WINDOWS\System32\DRIVERS\secdrv.sys - Rootkit.Win32.Agent.pr
Вы какой то не такой карантин прислали... перечитайте приложение 3 Правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys'); BC_ImportDeletedList; BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys'); BC_DeleteSvc('Secdrv'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось rubin; 25.12.2007 в 17:33. Причина: Добавлено
а какие файлы из списка справа(карантина нужно выслать)...я отмечал все
Особенно интересны yatool.dll и Tty05.sys
скинул весь карантин вместе с указанными вами файлами
Указанные файлы в карантин не попали
Загрузил по ссылке http://virusinfo.info/upload_virus.php?tid=15650
карантин именно с этими файлами
Поищите эти файлы вручную через AVZ
yatool.dll и Tty05.sys
Сервис - Поиск файлов на диске
в карантине только ини файлы ...
повторите логи ...
нашел вручную файлы Tty05.sys но они некопируются, пишет сообщения: ошибка при копировании, нет доступа
Этого файла на компьютере нет yatool.dll....что делать?
А если попробовать вручную заархивировать с паролем virus?
Попробовать в Safe mode?
да чета вообще ничего с этими файлами сделать неполучается, "недвижимые" какието(
сделал еще раз логи
-скачать ...
- отключить антивирус
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\Tty05.sys... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...
...
ну и новые логи ...
всё сделал, вот новые логи
нужно повторить то-же самое(пост 16) только удалять нужно C:\WINDOWS\Tty05.sys и C:\WINDOWS\Tty05.sys ....
Сделал...но этоже тоже самое. Файл так и неудалился
давайте новые логи ....
Уважаемый(ая) globus78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.