Не пингуется не один адрес и компьютер жутко тормозит пока не выдернишь от сетевой карты шнурок
Не пингуется не один адрес и компьютер жутко тормозит пока не выдернишь от сетевой карты шнурок
сделал логи как описано в правилах
Восстановление системы отключите, отключите антивирус и интернет.
Пофиксите в hijackthis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKUS\S-1-5-18\..\Run: [Firewall auto setup] C:\WINDOWS\TEMP\winlogon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Firewall auto setup] C:\WINDOWS\TEMP\winlogon.exe (User 'Default user')
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('\??\globalroot\systemroot\system32\drivers\clbdriver.sys',''); QuarantineFile('C:\WINDOWS\system32\baseghx32.dll',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Скачайте avz заново - у вас устаревшая версия и повторите логи.
Все процедуры провели, как отправить можно заархивированный карантин
ПРобую отправить архив с карантином
Последний раз редактировалось Shu_b; 30.04.2008 в 13:02.
компьютер стал пинговать сеть
появилась возможность выхода в интернет
C:\WINDOWS\TEMP\winlogon.exe - SpamTool.Win32.Agent.
C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.bcn
C:\WINDOWS\system32\baseghx32.dll - Trojan.Win32.Pakes.csd
Логи повторите. И на будущие - тему нужно в разделе "Помогите" создавать.
не смог раздел "помогите " найти если честно
Высылаю логи
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\clbdriver.sys',' '); DeleteFile('C:\WINDOWS\system32\drivers\clbdriver.sys'); BC_QrFile('C:\WINDOWS\system32\drivers\clbdriver.sys'); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Карантин вышлите по этой ссылке
Добавлено через 2 минуты
Это ваши настройки?Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.4:3128
Последний раз редактировалось zerocorporated; 30.04.2008 в 13:24. Причина: Добавлено
Да адрес такой использовали для прокси сервера
Поищи через AVZ: C:\WINDOWS\system32\baseghx32.dll Скриптами его не удаляли, странно куда он делся.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\baseghx32.dll - Trojan.Win32.SubSys.dk (DrWEB: Trojan.Okuks.based)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bcn (DrWEB: Trojan.Proxy.2842)
- c:\\windows\\temp\\winlogon.exe - SpamTool.Win32.Agent.iz (DrWEB: Trojan.Spambot.3200)
Уважаемый(ая) msi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.