Здравствуйте.
svchost.exe коннектится в основном на 72.9.98.66, но и на другие тоже.
Дрвеб ниче не нашел.
Логи прилагаю, что это за зверье поселилось, помогите выгнать.
Здравствуйте.
svchost.exe коннектится в основном на 72.9.98.66, но и на другие тоже.
Дрвеб ниче не нашел.
Логи прилагаю, что это за зверье поселилось, помогите выгнать.
Последний раз редактировалось Powl; 10.04.2009 в 18:42.
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\system32\baseockpa32.dll',''); DeleteFile('C:\WINDOWS\system32\baseockpa32.dll'); DeleteFile('C:\WINDOWS\herjek.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22965
Повторите логи.
Карантин выслал, логи прилагаю.
Последний раз редактировалось Powl; 10.04.2009 в 18:42.
herjek.exe-Email-Worm.Win32.Zhelatin.yu
baseockpa32.dll-Trojan.Win32.SubSys.dn
Пофиксить
В логах чисто,жалобы есть?Код:O9 - Extra button: (no name) - DctMapping - (no file)
Пофиксил.
Да, спасибо, я тоже смотрю, вроде все чисто, жалоб нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\herjek.exe - Email-Worm.Win32.Zhelatin.zt (DrWEB: Trojan.Packed.460)
- c:\\windows\\system32\\baseockpa32.dll - Trojan.Win32.SubSys.dx (DrWEB: Trojan.Okuks.based)
Уважаемый(ая) Powl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.