появляются постоянные окошки с этим сканером, какие то левые рекламы и тому подобное. в прошлый раз пришлось делать формат ц, сейчас вот зашел сюда, надеюсь, поможете
появляются постоянные окошки с этим сканером, какие то левые рекламы и тому подобное. в прошлый раз пришлось делать формат ц, сейчас вот зашел сюда, надеюсь, поможете
Выполните скрипт:
Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=15957Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\123\Мои документы\downlaod_rapidshare\router\Speedport w 500v\DisConnect.exe',''); QuarantineFile('C:\WINDOWS\system32\XTrapD12.sys',''); QuarantineFile('C:\WINDOWS\system32\lorinhib.dll',''); QuarantineFile('C:\WINDOWS\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\sysdrv2.exe',''); DeleteFile('C:\WINDOWS\system32\lorinhib.dll'); DeleteFile('C:\WINDOWS\system32\lorinhib.bak'); BC_ImportAll; BC_QrFile('C:\WINDOWS\system32\XTrapD12.sys'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
ConnectionServices и BitAccelerator - AdWare, удалите через панель управления...
сделал. только не уверен, загрузился ли карантин
Карантин загрузился 27,6 мб.
Логи повторите, посмотрим, что осталось.
Из присланного: not-a-virus:AdWare.Win32.BHO.kj Файл: c:\program files\connectionservices\connectionservices.dl
not-a-virus:AdWare.Win32.BHO.cc Файл: c:\program files\bitaccelerator\bitaccelerator.dll
Trojan-Spy.Win32.Zbot.ct C:\WINDOWS\system32\lorinhib.dll
not-a-virus:AdWare.Win32.BHO.if Файл: C:\Program Files\ConnectionServices\ConnectionServices.dll.ba k
Trojan-Downloader.Win32.Agent.bvl Файл: C:\WINDOWS\system32\sysdrv2.exe
Последний раз редактировалось Alex_Goodwin; 04.01.2008 в 18:51.
До повтора логов выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\sysdrv2.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
вот
скрипт ... rubin не выполняли ? ... если нет выполните ...
удалите временные интернет файлы ...
лог hijackthis сделайте ...
спасибо, все сделаю. просто страницу не обновлял, не видел лога рубина
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 113
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.c (DrWEB: Trojan.BitAcc)
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\program files\\connectionservices\\connectionservices.dll. bak - Trojan.Win32.ConnectionServices.n (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\lorinhib.dll - Trojan-Spy.Win32.Zbot.ct (DrWEB: Trojan.BhoSpy)
- c:\\windows\\system32\\sysdrv2.exe - Trojan-Downloader.Win32.Agent.bvl
- \\2008-01-04\\bcqr00009.dta - Trojan-Downloader.Win32.Agent.bvl
- \\2008-01-04\\bcqr00010.dta - Trojan-Downloader.Win32.Agent.bvl
Уважаемый(ая) Азиз, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.