Примерно каждые 15-20 мин отключаеться связь с интернетом(АДСЛ), иногда без видимой причины что то "качаеться" с интернета, появляются новые процесы svchost.exe(OS WindowsXP SP2)
Примерно каждые 15-20 мин отключаеться связь с интернетом(АДСЛ), иногда без видимой причины что то "качаеться" с интернета, появляются новые процесы svchost.exe(OS WindowsXP SP2)
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntkrnl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Djo73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bhl84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Flq83.sys'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hns62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Msx73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nta73.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uaf27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uaf51.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\ntkrnl32.dll'); BC_ImportAll; BC_DeleteSvc('Uaf51'); BC_DeleteSvc('Uaf27'); BC_DeleteSvc('Secdrv'); BC_DeleteSvc('Nta73'); BC_DeleteSvc('Msx73'); BC_DeleteSvc('Hns62'); BC_DeleteSvc('grande48'); BC_DeleteSvc('Flq83'); BC_DeleteSvc('Bhl84'); BC_DeleteSvc('Djo73'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20979
Повторите логи.
Спасибо большое за помощь, высылаю повторные логи, буду наблюдать за повидением системы
ConnectionServices и BitAccelerator - деинсталируйте - это Adware.Win32.BHO.cc.
Ещё один. Выполните в АВЗ
Загрузите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\vhosts.exe',''); DeleteFile('c:\windows\system32\vhosts.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
Главная проблема с разрывами с интернетом и "левыми" закачками пройшла, за что вам очень благодарен, других видимых проблем не наблюдаеться
От ConnectionServices остались остатки, для их удаления выполните скрипт в АВЗ
Больше врагов не наблюдаю в логах.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntkrnl32.dll - Trojan.Win32.Agent.dzk (DrWEB: Trojan.Spambot.3139)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.atx (DrWEB: Trojan.Packed.424)
Уважаемый(ая) mhubskyy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.