машина постоянно что то шлет в интернет. Тормозит.
машина постоянно что то шлет в интернет. Тормозит.
Последний раз редактировалось tohash; 01.09.2008 в 15:56.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\1\Шаблоны\A.kotnorB.com',''); QuarantineFile('D:\SHEEPD3D.EXE',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\INF\norBtok.exe',''); QuarantineFile('C:\WINDOWS\help\svchost.exe',''); DeleteService('r_server'); DeleteFile('C:\WINDOWS\help\svchost.exe'); DeleteFile('C:\WINDOWS\INF\norBtok.exe'); DeleteFile('C:\Documents and Settings\1\Шаблоны\A.kotnorB.com'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('r_server '); BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(17 ); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21815
Повторите логи.
повторные логи. карантин загрузил
Последний раз редактировалось tohash; 01.09.2008 в 15:56.
Очистите задания планировщика,в логах чисто,жалобы есть?
жалоб как таковых нет. Однако AVZ продолжает находить перехваченые функции(драйвером d347bus.sys) хотя и опознает его как безопасный. Это нормально? и так же на диске D остается "подозрительный", по мнению AVZ, autorun и sheepd3d
d347bus.sys-это от эмулятора дисков.
autorun.inf,SHEEPD3D.EXE-безвредные.
Уважаемый(ая) tohash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.