Показано с 1 по 19 из 19.

появляются новые маршруты каждый день под вечер и также время от времени папка device [not-a-virus:Server-FTP.Win32.Serv-U.6404 ] (заявка № 187230)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2015
    Сообщений
    7
    Вес репутации
    32

    появляются новые маршруты каждый день под вечер и также время от времени папка device [not-a-virus:Server-FTP.Win32.Serv-U.6404 ]

    Каждый день примерно в 20 часов прописываются левые маршруты.
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
    31.28.48.129 255.255.255.255 192.168.1.1 192.168.1.3 20
    37.147.42.176 255.255.255.255 192.168.1.1 192.168.1.3 20
    37.147.56.107 255.255.255.255 192.168.1.1 192.168.1.3 20
    79.141.63.22 255.255.255.255 192.168.1.1 192.168.1.3 20
    94.41.120.159 255.255.255.255 192.168.1.1 192.168.1.3 20
    95.29.72.88 255.255.255.255 192.168.1.1 192.168.1.3 20
    109.201.105.186 255.255.255.255 192.168.1.1 192.168.1.3 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    128.69.229.95 255.255.255.255 192.168.1.1 192.168.1.3 20
    185.8.221.226 255.255.255.255 192.168.1.1 192.168.1.3 20
    192.168.1.0 255.255.255.0 192.168.1.3 192.168.1.3 20
    192.168.1.1 255.255.255.255 192.168.1.3 192.168.1.3 20
    192.168.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
    192.168.1.255 255.255.255.255 192.168.1.3 192.168.1.3 20
    224.0.0.0 240.0.0.0 192.168.1.3 192.168.1.3 20
    255.255.255.255 255.255.255.255 192.168.1.3 192.168.1.3 1
    Основной шлюз: 192.168.1.1
    ================================================== =========================
    Постоянные маршруты:
    Отсутствует
    мой компьютер работает через роутер
    адрес роутера: 192.168.1.1
    адрес моего компьютера: 192.168.1.3
    на компьютере с опасных програм работает фтп сервер, а также программа чтения с экрана jaws, так как у меня проблемы по зрению.
    во вложении додаю файлы анализов avz, и HijackThis.
    утилиткой от доктора Веба я проверял и ничего не было найдено.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) felcons, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     TerminateProcessByName('e:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe');
     QuarantineFile('E:\Documents and Settings\admin\Application Data\ACEStream\updater\ace_update.exe','');
     QuarantineFile('E:\Documents and Settings\admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','');
     QuarantineFile('E:\Documents and Settings\admin\Application Data\AceWebExtension\updater\lib\win32com.shell.shell.pyd','');
     QuarantineFile('E:\Program Files\Firefox Builder Optimization\fbo.exe','');
     QuarantineFile('E:\Program Files\USB Safely Remove\USBSafelyRemove.exe','');
     QuarantineFile('e:\windows\prkiller.exe','');
     QuarantineFile('f:\program files\jmc\jmc.exe','');
     QuarantineFile('F:\Program Files\ProgDVB\ProgLauncher.exe','');
     QuarantineFile('F:\program files\RhinoSoft.com\Serv-U\RhinoNET.dll','');
     QuarantineFile('F:\program files\RhinoSoft.com\Serv-U\ServUDaemon.exe','');
     QuarantineFile('f:\program files\rhinosoft.com\serv-u\servutray.exe','');
     DeleteFile('E:\Documents and Settings\admin\Application Data\ACEStream\updater\ace_update.exe','32');
     DeleteFile('E:\Documents and Settings\admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','32');
     DeleteFile('E:\Documents and Settings\admin\Application Data\AceWebExtension\updater\lib\win32com.shell.shell.pyd','32');
     DeleteFileMask('E:\Documents and Settings\admin\Application Data\AceWebExtension', '*', true, ' ');
     DeleteDirectory('E:\Documents and Settings\admin\Application Data\AceWebExtension');
     DeleteFileMask('E:\Documents and Settings\admin\Application Data\ACEStream', '*', true, ' ');
     DeleteDirectory('E:\Documents and Settings\admin\Application Data\ACEStream');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Подготовьте лог AdwCleaner и приложите его в теме.

    - Сделайте лог Check Browsers' LNK и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    18.07.2015
    Сообщений
    7
    Вес репутации
    32
    маршруты прописываются, как я говорил восновном вечером и каждый раз разные.
    например сегодня прописалось вот такое:
    31.134.235.178 255.255.255.255 192.168.1.1 192.168.1.3 20
    83.166.109.2 255.255.255.255 192.168.1.1 192.168.1.3 20
    178.45.46.200 255.255.255.255 192.168.1.1 192.168.1.3 20

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Предыдущее сообщение читали?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от felcons Посмотреть сообщение
    не смотря на все процедуры появился вот такой маршрут:
    212.87.190.188 255.255.255.255 192.168.1.1 192.168.1.3 20
    Вы можете попробовать Сами определить какой процесс добавляет новые маршруты, следующим образом:

    Код:
    212.87.190.188 255.255.255.255 192.168.1.1 192.168.1.3 20

    Попробуйте проверить каким процессом используется данный ip адрес: 212.87.190.188 в командной строке

    Код:
    >netstat -anop tcp | find "212.87.190.188"
    
    Примерно должны получить так, только в Вашем случае PID (последнее значение) может быть другим:
    
      TCP    212.87.190.188:59870     212.87.190.188:56156    TIME_WAIT      6588
    В случае если PID будет равен к примеру 6588 проверьте в командной строке
    Код:
    >tasklist /fi "pid eq 6588"
    
    Примерно должны получить так, только в Вашем случае имя процесса может быть другим:
    
    Имя образа                     PID Имя сессии          № сеанса       Память
    ========================= ======== ================ =========== ============
    uTorrent.exe                  6588 Console                    1    76,560 КБ
    Последний раз редактировалось SQ; 20.07.2015 в 07:24.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от felcons Посмотреть сообщение
    на данное время после процедур перестало работать torrent tv. просто не запускаются каналы.
    В случае, если Вы используете ACEStream, т.е. сами устанавливали и требуется в дальнейшем использовать, то Вам следует его переустановить.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    18.07.2015
    Сообщений
    7
    Вес репутации
    32
    Все процедуры сделал. только хочу сказать, что программа serv-u то фтп сервер и он мне нужен для обмена файлами. В нём вирусов не было. Ну и кроме того было удалено acestream, при том мне не будет доступно торрент тв. Значит торрент тв смотреть опасн

    - - - - -Добавлено - - - - -

    на данное время после процедур перестало работать torrent tv. просто не запускаются каналы.

    - - - - -Добавлено - - - - -

    не смотря на все процедуры появился вот такой маршрут:
    212.87.190.188 255.255.255.255 192.168.1.1 192.168.1.3 20

    - - - - -Добавлено - - - - -

    ДАнные советы ничего не дали. маршруты прописываются и дальше. прописалось вот так:
    109.110.90.161 255.255.255.255 192.168.1.1 192.168.1.3 20

    - - - - -Добавлено - - - - -

    полявился вот такой маршрут:
    109.201.79.171 255.255.255.255 192.168.1.1 192.168.1.3 20
    пишу вот так
    netstat -anop tcp | find "109.201.79.171"
    в ответ ничего не говорится.
    тоесть просто пустая командная строка и всё.
    что дальше делать, и как избежать добавления таких маршрутов?
    из-за таких маршрутов, потом не работает днс.
    если написать
    nslookup
    то просто по таймауту выпадает, и 192.168.1.1
    пингуется, а вот на днс запросы не отвечает.
    Начинает отвечать только после перезагрузки компьютера.ДАнные советы ничего не дали. маршруты прописываются и дальше. прописалось вот так:
    109.110.90.161 255.255.255.255 192.168.1.1 192.168.1.3 20
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #11
    Junior Member Репутация
    Регистрация
    18.07.2015
    Сообщений
    7
    Вес репутации
    32
    полявился вот такой маршрут:
    109.201.79.171 255.255.255.255 192.168.1.1 192.168.1.3 20
    пишу вот так
    netstat -anop tcp | find "109.201.79.171"
    в ответ ничего не говорится.
    тоесть просто пустая командная строка и всё.
    что дальше делать, и как избежать добавления таких маршрутов?
    из-за таких маршрутов, потом не работает днс.
    если написать
    nslookup
    то просто по таймауту выпадает, и 192.168.1.1
    пингуется, а вот на днс запросы не отвечает.
    Начинает отвечать только после перезагрузки компьютера.ДАнные советы ничего не дали. маршруты прописываются и дальше.
    И ещё вопрос может ли utorrent прописывать данные маршруты, и если да, то почему ж потом dns перестаёт работать?

    - - - - -Добавлено - - - - -

    утилитку Farbar Recovery Scan Tool
    не удаётся скачать. пробовал разными браузерами и она не качается.

    - - - - -Добавлено - - - - -

    Сканирование сделал и файлы во вложении.
    кроме того сегодня опять появилась папка device, которая пустая.
    и днс сегодня упал.пишу
    route print
    получаю такие лишние маршруты.

    31.28.59.64 255.255.255.255 192.168.1.1 192.168.1.3 20
    128.74.12.188 255.255.255.255 192.168.1.1 192.168.1.3 20
    ну и сразу падает днс.
    nslookup
    DNS request timed out.
    timeout was 2 seconds.
    *** Can't find server name for address 192.168.1.1: Timed out
    *** Default servers are not available
    Default Server: UnKnown
    Address: 192.168.1.1
    при том пинг на адрес проходит.
    Обмен пакетами с 192.168.1.1 по 32 байт:
    Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
    Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
    Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
    Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
    Статистика Ping для 192.168.1.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
    Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
    Вложения Вложения
    • Тип файла: txt FRST.txt (48.7 Кб, 2 просмотров)
    • Тип файла: txt Addition.txt (47.9 Кб, 1 просмотров)
    • Тип файла: txt FRST.txt (61.9 Кб, 1 просмотров)
    Последний раз редактировалось felcons; 20.07.2015 в 21:41. Причина: изменения вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [] => [X]
      GroupPolicyScripts: Group Policy detected <======= ATTENTION
      GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      SearchScopes: HKU\S-1-5-21-1454471165-1482476501-1801674531-500 -> yandex.ru-223842 URL = http://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=windows-1251&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881
      FF Plugin HKU\S-1-5-21-1454471165-1482476501-1801674531-500: @acestream.net/acestreamplugin,version=3.0.12 -> E:\Documents and Settings\admin\Application Data\ACEStream\player\npace_plugin.dll No File
      FF Plugin HKU\S-1-5-21-1454471165-1482476501-1801674531-500: @acestream.net/acestreamplugin,version=3.0.3 -> E:\Documents and Settings\admin\Application Data\ACEStream\player\npace_plugin.dll No File
      U1 WS2IFSL; No ImagePath
      2015-06-24 18:49 - 2015-06-16 00:03 - 00000000 ____D E:\Documents and Settings\admin\Application Data\.ACEStream
      2015-06-21 12:01 - 2015-06-10 23:36 - 00000000 ____D E:\Documents and Settings\All Users\Application Data\ProductData
      Ace Stream Media 3.0.12 (HKU\S-1-5-21-1454471165-1482476501-1801674531-500\...\AceStream) (Version: 3.0.12 - Ace Stream Media) <==== ATTENTION!
      AlternateDataStreams: E:\Documents and Settings\admin\Local Settings\Application Data:wa
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:0CE7F3C9
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:2CFDCA54
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:58D8F144
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:7250CDF6
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:9E00596C
      AlternateDataStreams: E:\Documents and Settings\All Users\Application Data\TEMP:A064CECC
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Уточните пожалуйста Вам знаком следующий файл:

    Код:
    QuarantineFile('e:\windows\prkiller.exe','');
    Попробуйте его проверить на Virustotal и приложите ссылку в следующем сообщение.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Junior Member Репутация
    Регистрация
    18.07.2015
    Сообщений
    7
    Вес репутации
    32
    всё описанное выше сделал. файл prkiller.exe у меня находится очень давно. это утилитка, которая выбивает процессы. по нажатии ctrl +shift+` появляется список процессов в том порядке в котором они запущены и по ентеру их можна выбивать.
    вот ссылка на проверку.
    https://www.virustotal.com/ru/file/b...is/1438936530/

    - - - - -Добавлено - - - - -

    ничего все те советы не дали. маршруты появились опять:
    95.24.74.100 255.255.255.255 192.168.1.1 192.168.1.3 20
    95.73.251.46 255.255.255.255 192.168.1.1 192.168.1.3 20
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    18.07.2015
    Сообщений
    7
    Вес репутации
    32
    Эксперементальным путем удалось выяснить, что лишние маршруты появляются, когда запущен utorrent. он у меня пропатчен на предмет dht. но вот если он не запущен, то лишних маршрутов не появляется. Может есть где другая версия пропатченного на предмет dht utorrent клиента? А по поводу папки device, то пока я так и не выяснил, от чего она появляется в корне системного диска.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    На этом все, выходит данная проблема все же от utorrent, с этим помочь не сможем, Вам дорога к разработчику данного ПО.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #17
    Junior Member Репутация
    Регистрация
    18.07.2015
    Сообщений
    7
    Вес репутации
    32
    А utorrent, вообще должен создавать дополнительные маршруты? А что по папке divece? мы так и не выявили, кто её создаёт.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от felcons Посмотреть сообщение
    А utorrent, вообще должен создавать дополнительные маршруты?
    Вы ранее написали:
    он у меня пропатчен на предмет dht
    возможно в этом проблема.

    Цитата Сообщение от felcons Посмотреть сообщение
    А что по папке divece? мы так и не выявили, кто её создаёт.
    Речь о каталоге:

    Код:
    2015-07-20 15:50 - 2015-07-20 15:50 - 00000000 ____D E:\Device
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFileF('E:\Device', '*', false,'', 0, 0);
      BC_ImportQuarantineList;
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\program files\rhinosoft.com\serv-u\servutray.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404


  • Уважаемый(ая) felcons, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. постоянно появляются новые маршруты
      От Ivanushka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.10.2011, 13:18
    2. Появляются странные маршруты
      От Deez в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2011, 06:08
    3. Ответов: 1
      Последнее сообщение: 06.03.2010, 15:00
    4. Ответов: 8
      Последнее сообщение: 16.06.2009, 13:39
    5. Ответов: 6
      Последнее сообщение: 22.02.2009, 08:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00297 seconds with 20 queries