Сегодня ночью в процессе подготовки сыном к сессии был подхвачен вирус, который вообще не вылазит из инета и жрет трафик со страшной силой. Закрыть соединение невозможно, поэтому пришлось его удалить. Как всегда, рассчитываю только на вашу помощь.
Сегодня ночью в процессе подготовки сыном к сессии был подхвачен вирус, который вообще не вылазит из инета и жрет трафик со страшной силой. Закрыть соединение невозможно, поэтому пришлось его удалить. Как всегда, рассчитываю только на вашу помощь.
Последний раз редактировалось Rina; 25.04.2009 в 17:31.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('tcpsr'); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); BC_DeleteSvc('Rwm47'); QuarantineFile('D:\WINDOWS\System32\Drivers\Rwm47.sys',''); BC_DeleteSvc('Ihg16'); BC_DeleteSvc('Hka03'); QuarantineFile('D:\WINDOWS\System32\Drivers\Hka03.sys',''); BC_DeleteSvc('Hfx25'); QuarantineFile('D:\WINDOWS\System32\Drivers\Hfx25.sys',''); QuarantineFile('D:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('D:\WINDOWS\system32\WinNt32.dll'); DeleteFile('D:\WINDOWS\System32\Drivers\Hfx25.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Hka03.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Rwm47.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
В карантине оказалось только 2 файла, выслала оба.
Новые логи
Последний раз редактировалось Rina; 17.10.2008 в 10:28.
пофиксите ...
в логах ничего плохого ...Код:O20 - Winlogon Notify: WinNt32 - D:\WINDOWS\
Пойду создавать новое соединение, Вы мне прибавили оптимизму
Даже не верится что победа за нами, устала бороться, винде вновь установленной нет и двух недель, а уже снова проблемы
Прямо кровожадность просыпается по отношению к вирусмейкерам
Похоже скоро в инете вообще делать нечего будет, разве что проблемы ловить на свою ***....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.zw (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) Rina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.