здравствуйту!!! у ьеня проблема почемуто ест много трафика
здравствуйту!!! у ьеня проблема почемуто ест много трафика
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lyb.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('c:\documents and settings\Администратор\cuxnaul.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26459 ).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
ну что там
Если еще не отключили, то отключите восстановление системы, как написано в правилах.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\cuxnaul.exe \s
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\lyb.exe'); DeleteFile('c:\documents and settings\Администратор\cuxnaul.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Вот это Вам знакомо?:
Если незнакомо, то пофиксите в HijackThis эти строчки.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{2B4E4CC9-8F80-41EB-AB07-3FF07D907264}: NameServer = 212.122.1.9 212.122.1.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{2B4E4CC9-8F80-41EB-AB07-3FF07D907264}: NameServer = 212.122.1.9 212.122.1.2
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
вот новые логи
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\cuxnaul.exe \s
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('XPize_Logon.exe',''); QuarantineFile('%Sysdisk%\XPize_Logon.exe',''); QuarantineFile('%Windir%\XPize_Logon.exe',''); QuarantineFile('%System32%\XPize_Logon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
что теперь делать????
Присланный файл чистый, сделайте новые логи, начиная с пункта 10 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
вот новые логи
что мне теперь делать
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\webcheck.dll',''); DeleteFile('c:\documents and settings\Администратор\cuxnaul.exe'); BC_ImportALL; SysCleanAddFile('cuxnaul.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26459 ).
Пофиксите в HijackThis:
Очистите временные папки и кеш браузера.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\cuxnaul.exe \s
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\cuxnaul.exe - Backdoor.Win32.IRCBot.ebn (DrWEB: Trojan.Virtumod.based.1
- c:\\windows\\system32\\lyb.exe - Backdoor.Win32.IRCBot.ebn (DrWEB: Trojan.Virtumod.based.1
Уважаемый(ая) jovik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.