Помогите вылечить, комп. постоянно что-то качает из интернет, моментально съедает весь выделенный трафик.
Помогите вылечить, комп. постоянно что-то качает из интернет, моментально съедает весь выделенный трафик.
Последний раз редактировалось gss1234; 31.03.2008 в 14:14.
"Восст. системы" надо было отключить. АВЗ оттуда зверье поубивал.
Добавлено через 3 минуты
Выполнить скрипт:
Прислать карантин, сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\actxprxyto.dll',''); QuarantineFile('C:\WINDOWS\system32\acctresb.dll',''); QuarantineFile('C:\Documents and Settings\t\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); RebootWindows(true); DeleteFile('C:\WINDOWS\system32\acctresb.dll'); DeleteFile('C:\WINDOWS\system32\actxprxyto.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; end.
Последний раз редактировалось PavelA; 07.03.2008 в 11:59. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслал, логи будут по готовности.
Подожди делать логи, в скрипте была ошибочка сейчас поправлю.
Добавлено через 2 часа 8 минутКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\acctresb.dll'); DeleteFile('C:\WINDOWS\system32\actxprxyto.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
actxprxyto.dll - Trojan-PSW.Win32.Agent.aaq (свежий)
Пришла пора менять пароли.
Trojan-PSW.Win32.LdPinch.dis - еще один вдобавок.
Последний раз редактировалось PavelA; 07.03.2008 в 14:45. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Качать перестал, на всякий случай сделал логи, высылаю.
Последний раз редактировалось gss1234; 31.03.2008 в 14:14.
C:\Documents and Settings\t\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat - поискать через AVZ.
Найдется прислать.
ОФФ: У Вас новелловская сеть используется? В наше время это редкость.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
*.dat не было, прислал, на всякий случай с таким же именем *.txt.
А на счет Novell, пока не дают денег на лиценз. WinServ, приходится обходиться тем, что есть.
Еще раз спасибо.
В файле ничего интересного. Будем удалять:
Логи сделать после скрипта с п.10Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\t\Local Settings\Application Data\microsoft\internet explorer\V0.39.dat'); ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) gss1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.