опять проблемы с повышенным входящим трафиком
опять проблемы с повышенным входящим трафиком
Последний раз редактировалось vve; 01.03.2008 в 14:03.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('protect', 4); StopService('protect'); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\Documents and Settings\Диксис\Рабочий стол\Неиспользуемые ярлыки\ScriptX_new.rar',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('alcopt.dll',''); QuarantineFile('C:\DOCUME~1\F61E~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\amupdsvc.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\alcopt.dll',''); DeleteFile('C:\WINDOWS\system32\alcopt.dll'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\DOCUME~1\F61E~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('alcopt.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); DeleteService('protect'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18840
Добавлено через 48 секунд
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O20 - Winlogon Notify: alcopt - C:\WINDOWS\SYSTEM32\alcopt.dll O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\F61E~1\LOCALS~1\Temp\winlogon.exe
Последний раз редактировалось akoK; 28.02.2008 в 22:09. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
новые логи загрузились, но как прикрепить к сообщению не знаю
А что как в первый раз прикрепить к сообщению не получается?
svchost.exe:ext.exe:$DATA - Heur.Trojan.Generic, alcopt.dll - Backdoor.Win32.Agent.eqn по amupdsvc.exe и ScriptX_new.rar подождём заключение вирлаба.
больше в карантин никто не захотел.
Последний раз редактировалось wise-wistful; 29.02.2008 в 13:42. Причина: Добавлено
мне еще что-то сделать надо?
Конечно. Нам нужен новый комплект логов.
новые логи
Последний раз редактировалось vve; 07.03.2008 в 18:53.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('alcop'); SetServiceStart('alcop', 4); QuarantineFile('C:\WINDOWS\system32\alcop.sys',''); DeleteFile('C:\WINDOWS\system32\alcop.sys'); BC_DeleteSvc('alcop'); BC_DeleteSvc('FCI'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
новые логи
Последний раз редактировалось vve; 07.03.2008 в 18:53.
Rootkit.Win32.Agent.abh C:\WINDOWS\system32\alcop.sys
Добавлено через 2 минуты
Какие жалобы остались?
Последний раз редактировалось rubin; 07.03.2008 в 13:45. Причина: Добавлено
Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.