В директории C:\WINDOWS\system32\drivers при выходе в интернет появляются подозрительные файлы с раширением .SYS
SVCHOST.EXE открывает порты для подозрительного ip адреса
удаление не помогает... Что делать не знаю.....
В директории C:\WINDOWS\system32\drivers при выходе в интернет появляются подозрительные файлы с раширением .SYS
SVCHOST.EXE открывает порты для подозрительного ip адреса
удаление не помогает... Что делать не знаю.....
Последний раз редактировалось AleXPander; 25.07.2008 в 16:53.
Отключите восстановление системы!
Отключив интернет, антивирус и адаваре, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('C:\WINDOWS\system32\RGWIE.dll',''); DeleteFile('C:\WINDOWS\system32\RGWIE.dll'); DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}'); BC_ImportDeletedList; BC_DeleteSvc('Sdv38'); BC_DeleteSvc('Pru68'); BC_DeleteSvc('Partizan'); BC_DeleteSvc('NdisWon'); BC_DeleteSvc('Loq60'); BC_DeleteSvc('Dgj36'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24852).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Обновил логи
Последний раз редактировалось AleXPander; 25.07.2008 в 16:53.
Плохого не видно,жалобы есть?
Я не могу удалить касперского Kaspersky Lab Tool
деинсталяция не помогает - Ошибка 5 отказано в доступе
папку удалить не удается - файлы заняты каким-то приложеним или защищены...
Уважаемый(ая) AleXPander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.