Посмотрите пожалуйста логи.
Инфицированные файлы залил сюда
Посмотрите пожалуйста логи.
Инфицированные файлы залил сюда
заливать инфицированные файлы только по правилам http://virusinfo.info/upload_virus.php?tid=24664
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drongo, извините.
Файл сохранён как 080616_031406_virusinfo_cure_485620ce46af8.zip
Размер файла 574133
MD5 ebaf475d33a2c61bd6855901bef6dab9
Добавлено через 22 минуты
Файлы дошли?
Последний раз редактировалось Vendet; 16.06.2008 в 12:37. Причина: Добавлено
Скачать IceSword. Запустить, в меню выбрать file, в окошке найти и на каждом нажать сначала copy, затем force delete
После этого в HijackThis профиксить:C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\WinNt64.dll
Tovg54.sys
C:\WINDOWS\System32\Drivers\Fko72.sys
C:\WINDOWS\System32\Drivers\Nsw26.sys
Затем выполнить скрипт:Код:C:\WINDOWS\system32\WinNt32.dll C:\WINDOWS\system32\WinNt64.dll
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinData.cab',''); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); SetServiceStart('tcpsr', 4); QuarantineFile('FCI.sys',''); DeleteService('FCI'); SetServiceStart('FCI', 4); QuarantineFile('C:\WINDOWS\System32\Drivers\Nsw26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Fko72.sys',''); QuarantineFile('Tovg54.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt64.dll',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); DeleteFile('Tovg54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fko72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsw26.sys'); DeleteFile('FCI.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\WINDOWS\system32\WinData.cab'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: Trojan.BitAcc)
- c:\\program files\\common files\\bitaccelerator\\bitaccelerator.exe - Trojan.Win32.ConnectionServices.e (DrWEB: Trojan.BitAcc)
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.w (DrWEB: Trojan.BhoSpy.2)
- c:\\windows\\system32\\windata.cab - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.DownLoader.59496)
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.DownLoader.59496)
Уважаемый(ая) Vendet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.