Помогите победить вирусы, если это еще возможно(((. Нод32 ругается но не лечит. После перезагрузки всегда отключается Брандмауэр Виндов. Вероятно не только WIGON. Не понятно как могло произойти заражение - лицензионный НОД32.
wigon
Помогите победить вирусы, если это еще возможно(((. Нод32 ругается но не лечит. После перезагрузки всегда отключается Брандмауэр Виндов. Вероятно не только WIGON. Не понятно как могло произойти заражение - лицензионный НОД32.
Последний раз редактировалось xlim; 07.08.2008 в 15:02.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\bnf.tmp'); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('c:\windows\temp\bnf.tmp',''); DeleteFile('c:\windows\temp\bnf.tmp'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WLCtrl32.dll'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21208
Повторите логи.
карантин закачен - но я его не вижу в сообщении. Файл tmp остался в Вид\темп = удалили руками. новые логи - посмотрите пожалуйста.
Последний раз редактировалось xlim; 07.08.2008 в 15:02.
Пофиксить
Карантин нужно загружать по ссылке,которая находится вверху страницы.Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
А как проверить, почему трафик за выходные около 90 Мб, никого в офисе не было. Работал только сервер, где настроен общий доступ к Инету (win2003) - и он же является шлюзом. Можете помочь разобраться?
PS/ Большое спасибо за помощь в лечении, Вы единственные от кого получили реальную помощь. Антивирус Касперского после лечения убил Винды(.
Если там просто расшарено сетевое подключение средствами Windows, то, скорее всего, следов не найти. Если стоит прокси-сервер, то надо искать в его журналах. Может, у вас открытый прокси получился, который активно пользуют снаружи.
Простите за возможно наивный вопрос, но все же - а какие есть варианты - использовать такую ситуацию. Чем могут нам навредить?
На деньги попадаете. Трафик-то платный, наверное. А дальше - смотря зачем вас используют. Можете в чёрные списки попасть.
Уважаемый(ая) xlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
