Вирус жрет трафик
Вирус жрет трафик
Последний раз редактировалось propp; 07.08.2008 в 17:02.
Help! NOD32 и CureIT не помогают!!!
Последний раз редактировалось propp; 01.07.2008 в 11:53.
Выполнить скрипт:
Загрузить карантин по красной ссылке.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\winlHzbBJA1XIjMG.exe',''); DeleteService('Winye38'); DeleteService('Winty05'); DeleteService('Winsw40'); DeleteService('Wingl61'); QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\gsplittm.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg72.sys',''); DeleteService('Winbg72'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsw40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winty05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye38.sys'); DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\winlHzbBJA1XIjMG.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Высылаю новые логи
Последний раз редактировалось propp; 07.08.2008 в 17:02.
Профиксить в Хиджаке:
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Выполнить скрипт:
Сделать новые логи с п.10Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winrw83'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw83.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи
Последний раз редактировалось propp; 07.08.2008 в 17:02.
Все удалилось успешно.
Можно почистить карантин АВЗ и при желании включить "Восст системы".
Я Вас выписываю из больницы!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо!!!!
Уважаемый(ая) propp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.