Помойму эта гадость как-то мешает работать модему на сервере. Если выключу модем локальная сеть есть, если включу то пишет, что сетевой кабель не подключен.
Помойму эта гадость как-то мешает работать модему на сервере. Если выключу модем локальная сеть есть, если включу то пишет, что сетевой кабель не подключен.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('c:\ip3ltr.exe',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20956).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Вот новые логи.
C:\WINDOWS\system32\ntos.exe Trojan.Win32.Banker
C:\WINDOWS\system32\wsnpoem\audio.dll -чистый
C:\WINDOWS\system32\mnmsrvc.exe TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\msdtc.exe TR/Crypt.XPACK.Gen
c:\ip3ltr.exe - поищите при помощи авз если найдется пришлите по правилам ...
выполните скрипт ....
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('MSDTC'); BC_DeleteSvc('mnmsrvc'); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe'); DeleteFile('C:\WINDOWS\system32\msdtc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи
выполнитеи скрипт ....
virusinfo_syscheck.zip - повторитеКод:begin BC_DeleteSvc('RasMan'); BC_Activate; RebootWindows(true); end.
Как просили.
ничего подозрительного ....
какие -то проблемы остались ?
Вроде нет, большое спасибо.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\документы\\settings\\abc32.dll - Trojan.Win32.Inject.ccl (DrWEB: BackDoor.Uragan)
- c:\\windows\\system32\\mnmsrvc.exe - Trojan-Downloader.Win32.Tiny.amq (DrWEB: Trojan.KillAV.5)
- c:\\windows\\system32\\msdtc.exe - Trojan-Downloader.Win32.Tiny.amq (DrWEB: Trojan.KillAV.5)
- c:\\windows\\system32\\ntos.exe - Trojan-Dropper.Win32.FriJoiner.rk (DrWEB: Trojan.Proxy.3083)
Уважаемый(ая) zepter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.