Здравствуйте, самопроизвольно создает трафик по 25,53,80 портам!!!
помогите...
Здравствуйте, самопроизвольно создает трафик по 25,53,80 портам!!!
помогите...
Вот логи
Нет логов
Вот они! Логи...
Последний раз редактировалось Victor*; 15.05.2008 в 11:40.
Отключите Антивирус и Интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\load99.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QHMDSVU0\load99[1].exe',''); QuarantineFile('C:\Documents and Settings\s.rubtsov\Local Settings\Temp\load99.exe',''); QuarantineFile('sysfldr.dll',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\DOCUME~1\S6DDD~1.RUB\LOCALS~1\Temp\load99.exe/r',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tti78.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Roo67.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Eky67.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dcn06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Cyy57.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Axm30.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteService('Axm30'); DeleteService('Roo67'); DeleteService('Tti78'); DeleteService('Eky67'); DeleteService('Dcn06'); DeleteService('Cyy57'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Axm30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cyy57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dcn06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Eky67.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Roo67.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tti78.sys'); DeleteFile('C:\DOCUME~1\S6DDD~1.RUB\LOCALS~1\Temp\load99.exe/r'); DeleteFile('WLCtrl32.dll'); DeleteFile('sysfldr.dll'); DeleteFile('C:\Documents and Settings\s.rubtsov\Local Settings\Temp\load99.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QHMDSVU0\load99[1].exe'); DeleteFile('C:\WINDOWS\Temp\load99.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Axm30 '); BC_DeleteSvc('Roo67 '); BC_DeleteSvc('Tti78 '); BC_DeleteSvc('Eky67 '); BC_DeleteSvc('Dcn06 '); BC_DeleteSvc('Cyy57 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21837
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Все сделал как сказано, карантин выслал, вот логи.
Где почитать информацию о том как самому писать скрипты???
Последний раз редактировалось Victor*; 15.05.2008 в 11:40.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: sysfldr - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите логи,это вам известно:C:\WTTCalc\CopyDatabase.exe?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Njc65'); DeleteFile('C:\WINDOWS\System32\Drivers\Njc65.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Njc65 '); BC_Activate; RebootWindows(true); end.
Вот логи
Повторите логи,это вам известно:C:\WTTCalc\CopyDatabase.exe? это часть специальной программы которой менеджеры там что то считают, можно удалить
Последний раз редактировалось Victor*; 15.05.2008 в 11:40.
В логах чисто,жалобы есть?
Уважаемый(ая) Victor*, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.