Просела скорость доступа до 4 кб. Тех поддрежка указала что превышен порог трафика. Есть подозрения на вирус.
Просела скорость доступа до 4 кб. Тех поддрежка указала что превышен порог трафика. Есть подозрения на вирус.
Последний раз редактировалось pig; 09.06.2008 в 01:41. Причина: убрал карантин
Карантин из темы уберите,отключите антивирус и восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('kdvgl.exe',''); QuarantineFile('C:\WINDOWS\system32\kdvgl.exe ',' '); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\UIUCU.EXE',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('kdvgl.exe'); DeleteFile('C:\WINDOWS\system32\kdvgl.exe '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24222
Повторите все логи по правилам.
"Карантин из темы уберите" я не понял этой фразы, зашел в просмотр карантина и удалил все что там было? правильно ли это?
Файл по пункту 3 правил прислал.
virusinfo_cure.zip в теме висит - вот это надо было убрать с форума.
Уже не висит
kdvgl.exe_, kdvgl.exe_1 - Trojan.Win32.DNSChanger.apn
Эти файлы определяются антивирусом. Обновите антивирусные базы.
UIUCU.EXE_
Вредоносный код в файле не обнаружен.
Лог hijackthis тоже нужен.
Добрый день. Извините за долгое молчание. Выполнил ваши рекомендации прикладываю опять все 3 файла.
Хотя Касперский и куреит полечили комп, прошу удостовериться чтоб больше проблем нет.
При открытии линка( запрос на скачивание), трафик по даунлоуду начинает напрягать. Видимо все же чтото осталось.
c:\gismeteotray\gismeteotray.exe - не он ли ест трафик?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Ну может быть gismeteotray (официальный, с сайта гисметео) и потребляет информацию о погоде, но скорее всего не в тех объемах. Если в нем не найден код вредоностный, то сомневаюсь.
Установите AVZPM через меню в AVZ.
Сделайте новый лог из 10-го пункта Правил и приложите к своей теме.
PS Пора уже Service Pack 3 на Windows устанавливать.
Сделал прилагаю.Поставлю позже.
В логах ничего подозрительного.
АndreyKa уже Вам насчет СП3 сказал.
Спасибо большое, за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kdvgl.exe - Trojan.Win32.DNSChanger.apn (DrWEB: BackDoor.Mbot)
Уважаемый(ая) rmike, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.