Доброго дня!
пытался своими силами вылечить, но не получилось,крепко сидит какой то вирь,IE перестал открывать странички,а внешний трафик увеличился,ребят помогите пожалуйста вся работа встала.Вот логи. надеюсь на вашу помощь.
Доброго дня!
пытался своими силами вылечить, но не получилось,крепко сидит какой то вирь,IE перестал открывать странички,а внешний трафик увеличился,ребят помогите пожалуйста вся работа встала.Вот логи. надеюсь на вашу помощь.
ВЫполните в АВЗ
Загрузите карантин согласно приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=21018Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\cisvc.exe.tmp',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS\system32\svchоst.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Documents and Settings\Office\Рабочий стол\updatedd.pif',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe'); DeleteFile('C:\WINDOWS\system32\cisvc.exe.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
спасибо попробую как только доберусь до убитого компьютера......карантин выложу
К слову, у вас провайдер не U-Tel? Они сменили как раз с 1го числа способ авторизации.
вот новые логи трафик всеравно уходит в небытие что еще можно сделать ???
Скачать,меню,File,появится аналог проводника,найти:Aap04.sys,WLCtrl32.dll,правая кнопка мыши Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mml36.sys',''); QuarantineFile('C:\Documents and Settings\Office\Рабочий стол\updatedd.pif',''); QuarantineFile('C:\WINDOWS\System32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Aap04.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteService('Aap04'); DeleteFile('C:\WINDOWS\system32\Drivers\Aap04.sys'); DeleteService('mnmsrvc'); DeleteFile('C:\WINDOWS\System32\mnmsrvc.exe'); DeleteService('Mml36'); DeleteFile('C:\WINDOWS\System32\Drivers\Mml36.sys'); DeleteFile('WLCtrl32.dll'); DelBHO('{C9905EF0-610F-4404-9030-A3F345D069F5}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Mml36 '); BC_DeleteSvc('Aap04 '); BC_DeleteSvc('mnmsrvc '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21018
Повторите логи.
спасибо всю хрень удалось убить ушло 4 часа...с проверкой и перезагрузкой систем спасибо,всем удачи
Логи сделайте,посмотрим что там убилось,а что возможно осталось,булкнет живучий и просто так его не взять.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\office\\local settings\\temporary internet files\\content.ie5\\adnchgzu\\loader[1].exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
- c:\\program files\\intel\\ncs\\sync\\netsvc.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
- c:\\windows\\microsoft.net\\framework\\v2.0.50727\ \aspnet_state.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
- c:\\windows\\microsoft.net\\framework\\v2.0.50727\ \mscorsvw.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
- c:\\windows\\system32\\cisvc.exe.tmp - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
- c:\\windows\\system32\\mnmsrvc.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
- c:\\windows\\system32\\netdde.exe - Trojan-Downloader.Win32.Tiny.ams (DrWEB: Trojan.DownLoader.5243
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.zr (DrWEB: Trojan.Proxy.1824)
Уважаемый(ая) atc05, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.