Помогите победить вирусы, если это еще возможно(((. Нод32 ругается но не лечит. После перезагрузки всегда отключается Брандмауэр Виндов. Вероятно не только WIGON. Не понятно как могло произойти заражение - лицензионный НОД32.
Помогите победить вирусы, если это еще возможно(((. Нод32 ругается но не лечит. После перезагрузки всегда отключается Брандмауэр Виндов. Вероятно не только WIGON. Не понятно как могло произойти заражение - лицензионный НОД32.
Последний раз редактировалось xlim; 07.08.2008 в 15:02.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\bnf.tmp'); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('c:\windows\temp\bnf.tmp',''); DeleteFile('c:\windows\temp\bnf.tmp'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WLCtrl32.dll'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21208
Повторите логи.
карантин закачен - но я его не вижу в сообщении. Файл tmp остался в Вид\темп = удалили руками. новые логи - посмотрите пожалуйста.
Последний раз редактировалось xlim; 07.08.2008 в 15:02.
Пофиксить
Карантин нужно загружать по ссылке,которая находится вверху страницы.Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
А как проверить, почему трафик за выходные около 90 Мб, никого в офисе не было. Работал только сервер, где настроен общий доступ к Инету (win2003) - и он же является шлюзом. Можете помочь разобраться?
PS/ Большое спасибо за помощь в лечении, Вы единственные от кого получили реальную помощь. Антивирус Касперского после лечения убил Винды(.
Если там просто расшарено сетевое подключение средствами Windows, то, скорее всего, следов не найти. Если стоит прокси-сервер, то надо искать в его журналах. Может, у вас открытый прокси получился, который активно пользуют снаружи.
Простите за возможно наивный вопрос, но все же - а какие есть варианты - использовать такую ситуацию. Чем могут нам навредить?
На деньги попадаете. Трафик-то платный, наверное. А дальше - смотря зачем вас используют. Можете в чёрные списки попасть.
Уважаемый(ая) xlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.