Подозрение на вирус, Касперский не хочет нормально работать и постоянно идет трафик в инет.
Подозрение на вирус, Касперский не хочет нормально работать и постоянно идет трафик в инет.
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
удалите задания в планировщике ...
отключите антивирус ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\725d79ea.sys',''); QuarantineFile('C:\WINDOWS\twain_8.dll',''); QuarantineFile('C:\WINDOWS\system32\0GUV7dw1.exe',''); QuarantineFile('C:\WINDOWS\System32\53sF1GHW.exe',''); QuarantineFile('C:\WINDOWS\System32\0OS6j28T.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\WINDOWS\system32\basehpabm32.dll',''); DeleteFile('C:\WINDOWS\system32\basehpabm32.dll'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\twain_8.dll'); DelCLSID('53B95211-7D77-11D2-9F80-00104B107C96'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Все сделал!
Новые логи:
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
C:\WINDOWS\System32\drivers\725d79ea.sys - попробуйте прислать согласно приложения 2 правил ...
карантин выслал!
725d79ea.sys - Backdoor.Win32.Bifrose.vyg
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\drivers\725d79ea.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил!
Новые логи:
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
выполните скрипт ....
повторите логи начиная с пункта 10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('725d79ea'); DeleteFile('C:\WINDOWS\System32\drivers\725d79ea.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил!
Новые логи:
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
пофиксите ....
больше ничего подозрительного ...Код:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.72 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.197 85.255.112.72 O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
Огромное Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basehpabm32.dll - Trojan.Win32.Multis.co
- c:\\windows\\system32\\drivers\\725d79ea.sys - Backdoor.Win32.Bifrose.vyg (DrWEB: Trojan.Spambot.3479)
- c:\\windows\\system32\\0guv7dw1.exe - Trojan-Downloader.Win32.Firu.lu (DrWEB: Trojan.Inject.360
Уважаемый(ая) aid_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.