Добрый день!
AVZ находит и удаляет троянов, но они восстанавливаются снова под другими именами. Пошёл большой расход трафика.
Логи прилагаются.
Добрый день!
AVZ находит и удаляет троянов, но они восстанавливаются снова под другими именами. Пошёл большой расход трафика.
Логи прилагаются.
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:tcpsr.sys,Bin73.sys,WinNt32.dll,п равая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinNt32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Gms41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Djp06.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Bin73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteService('Djp06'); DeleteService('Gms41'); DeleteService('tcpsr'); DeleteService('Bin73'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Bin73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Djp06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gms41.sys'); DeleteFile('WinNt32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Djp06 '); BC_DeleteSvc('Gms41 '); BC_DeleteSvc('tcpsr '); BC_DeleteSvc('Bin73 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23233
Повторите логи.
tcpsr.sys - поиск не нашёл этого файла
Bin73.sys,WinNt32.dll - эти удалил
Карантин выслал.
080522_080205_virus_48356ecd5632e.zip
Логи приложены.
пофиксите ...
выполните скрипт...Код:20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
повторите логи начиная с пункта 10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Bin73'); DeleteFile('C:\WINDOWS\System32\Drivers\Bin73.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксил.
Повторил логи начиная с п.10 правил.
в логах ничего подозрительного ...
Спасибо всем вам огромное!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.