Комп начал кушать трафик как входящий так и исходящий. И очень загружает систему
Комп начал кушать трафик как входящий так и исходящий. И очень загружает систему
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
скачиваете C:\WINDOWS\System32\Drivers\Tyd27.sys - force delete
затем выполните скрипт в авз ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\csrss.exe',''); BC_DeleteSvc('symavc32'); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); BC_DeleteSvc('smtpdrv'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys',''); BC_DeleteSvc('kcp'); QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys',''); BC_DeleteSvc('Tyd27'); QuarantineFile('C:\WINDOWS\System32\Drivers\Tyd27.sys',''); BC_DeleteSvc('Microsoft Inet Service'); QuarantineFile('C:\WINDOWS\system32\Microsoft\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\_svchost.exe',''); DeleteFile('C:\WINDOWS\System32\_svchost.exe'); DeleteFile('C:\WINDOWS\system32\Microsoft\svchost.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Tyd27.sys'); DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Карантин пустой логи высылаю
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
А где третий лог, после выполнения стандартного скрипта №3?
Добавлено через 3 минуты
Эту рекомендацию не ввыполнили.скачиваете C:\WINDOWS\System32\Drivers\Tyd27.sys - force delete
Добавлено через 8 минут
ВЫполните в АВЗ
У Вас C:\WINDOWS\csrss.exe - LDPINCH.E TROJANКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\csrss.exe',''); DeleteFile('C:\WINDOWS\csrss.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
В АВЗ Файл--Мастер поиска и устранения проблем>> Блокировка редактора реестра
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Заблокированы настройки системы System Restore
>> Проводник - заблокирован доступ к свойствам папки
>> Отключить автозапуск с HDD
>> Отключить автозапуск с сетевых дисков
>> Отключить автозапуск с сменных носителей
решаете эти проблемы.
Последний раз редактировалось wise-wistful; 29.02.2008 в 12:28. Причина: Добавлено
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.