Простите но не очень информативное сообщение. Если хотите помощи то необходимо потрудиться и выполнить это.
Здравствуйте.
Значит такая проблема:
При загрузке OfficeScan видит вирус и ниче не делает!
Левых портов не открыто, но трафик хавает, vinlogоn грузиться даже в Sefe mode!
Iexplorer работает только после чистки AVZ и то мин 10, потом остальные окна просто вырубает при открытии, подскажите что-нибудь пожалуйста, он меня уж одалел
http://virusinfo.info/upload_virus.php?tid=16297
virusinfo_cure - туда, из поста уберите
Добавлено через 3 минуты
Выполните:
Новый карантин так же пришлитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('B2AC49A2-94F3-42BD-F434-2604812C897D'); QuarantineFile('C:\WINNT\system32\hg543fdg.dll',''); QuarantineFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe',''); DeleteFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe'); DeleteFile('C:\WINNT\system32\hg543fdg.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось rubin; 12.01.2008 в 12:33. Причина: Добавлено
ввел, отаслал, инет открываеться, но без картинок
Trojan-Downloader.Win32.Bensorty.fu C:\WINNT\system32\hg543fdg.dll
Trojan-Downloader.Win32.Bensorty.er C:\Documents and Settings\sasv\Local Settings\Temp\winlogan.exe
C:\Documents and Settings\sasv\Local Settings\Temp\winloagan.rar
C:\Documents and Settings\sasv\Local Settings\Temp\winlogon.exe - свежий
Выполните:
Сделайте повторные логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\sasv\Local Settings\Temp\winlogan.exe'); DeleteFile('C:\Documents and Settings\sasv\Local Settings\Temp\winloagan.rar'); DeleteFile('C:\Documents and Settings\sasv\Local Settings\Temp\winlogon.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Спасибо, так-то нормально работает, но OfficeScan еще видит, AVZ сканированием ни чего не обнаружил, при перезагрузке недожидаясь пароля грузиться заново, инет работает, правда без картинок, при попытке вывести логи на обоих ошибка на 87% и 76%. отправил согласно п.3 файл core и карантин
Нужны и логи AVZ повторные
Статистика проведенного лечения:
- Получено карантинов: 7
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\sasv\\local settings\\temp\\winloagan.rar - Trojan-Proxy.Win32.Small.ir (DrWEB: archive: Trojan.DownLoader.38509)
- c:\\documents and settings\\sasv\\local settings\\temp\\winlogan.exe - Trojan-Downloader.Win32.Bensorty.er (DrWEB: Trojan.DownLoader.38509)
- c:\\documents and settings\\sasv\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Small.ir (DrWEB: Trojan.Packed.573)
- c:\\winnt\\system32\\hg543fdg.dll - Trojan-Downloader.Win32.Bensorty.fu (DrWEB: Trojan.DownLoader.38509)
Уважаемый(ая) Alexen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.