Здравствуйте! Начал опять убегать траффик. Проверьте, пожалуйста, логи.
Утекает траффик 8(
Здравствуйте! Начал опять убегать траффик. Проверьте, пожалуйста, логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
при выполнении скриптов был создан карантин. Отправил.
Отключите Антивирус и Интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file) F2 - REG:system.ini: Shell=Explorer.exe " O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - AutorunsDisabled - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe',''); DeleteService('msupdate'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DelBHO('{53707962-6F74-2D53-2644-206D7942484F}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('msupdate '); BC_Activate; ExecuteRepair(17 ); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21939
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Все сделал.
Антивирус можно включить?
Добавлено через 3 минуты
При загрузке страницы выскакивает ошибка:
Во время выполнения произошла ошибка.
Запустить отладку?
Строка: 65
Ошибка: "QR_EditorID" - определение отсутствует
и выбор: "ДА" или "НЕТ"
Последний раз редактировалось U_M_A; 23.04.2008 в 14:44. Причина: Добавлено
В логах все в порядке,за исключением:
Это вас просили исправить,учитывая вашу систему:>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
Это себе дороже,советую обновить это дело,иначе скоро к нам вернетесьКод:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Жалобы есть?
Я это исправлял %) Жалоб нет. Спасибо!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- \\bcqr00001.dta - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
- \\bcqr00002.dta - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
- c:\\windows\\svchost.exe - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
- c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
Уважаемый(ая) U_M_A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
