Здравствуйте.
У меня после запуска Internet Explorer постоянно течет трафик в обе стороны (входящий - больше, исходящий - меньше), даже если ничего не просматриваешь, и вообще выключишь браузер.
Здравствуйте.
У меня после запуска Internet Explorer постоянно течет трафик в обе стороны (входящий - больше, исходящий - меньше), даже если ничего не просматриваешь, и вообще выключишь браузер.
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\WinCtrl32.dll и C:\WINDOWS\system32\Drivers\Winxd22.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\Temp\BNC.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN8.tmp',''); QuarantineFile('C:\Documents and Settings\rezsky\Local Settings\Temp\BN5.tmp',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winxd22.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winxd22.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\Temp\BN10.tmp'); DeleteFile('C:\WINDOWS\Temp\BN4.tmp'); DeleteFile('C:\WINDOWS\Temp\BN5.tmp'); DeleteFile('C:\Documents and Settings\rezsky\Local Settings\Temp\BN5.tmp'); DeleteFile('C:\WINDOWS\Temp\BN6.tmp'); DeleteFile('C:\WINDOWS\Temp\BN7.tmp'); DeleteFile('C:\WINDOWS\Temp\BN8.tmp'); DeleteFile('C:\WINDOWS\Temp\BN9.tmp'); DeleteFile('C:\WINDOWS\Temp\BNA.tmp'); DeleteFile('C:\WINDOWS\Temp\BNB.tmp'); DeleteFile('C:\WINDOWS\Temp\BNC.tmp'); DeleteFile('C:\WINDOWS\Temp\BND.tmp'); DeleteFile('C:\WINDOWS\Temp\BNE.tmp'); DeleteFile('C:\WINDOWS\Temp\BNF.tmp'); BC_ImportAll; BC_DeleteSvc('Winxd22'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27305
Повторите логи.
Спасибо. Все сделал. Карантин выслал. Логи повторяю.
Трафик не течет, но AVZ выделяет красным две проблемы.
Да и еще забыл спросить... а что у меня было?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd22.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winxd22.sys'); DeleteFile('C:\WINDOWS\Temp\BN11.tmp'); BC_ImportAll; BC_DeleteSvc('Winxd22'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
[CODEO20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ [/CODE]
Повторите логи начиная с п.10 правил.
Последний раз редактировалось wise-wistful; 31.07.2008 в 00:05.
Все сделал. Логи повторяю.
В логах чисто,жалобы есть?
Ура! Спасибо! Жалоб нет.
"Доброе дело" сделаю обязательно... но не обижайтесь только после 3-его августа... получка, сами понимаете. Записал себе в дневник.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\rezsky\\local settings\\temp\\bn5.tmp - not-a-virusownloader.Win32.WinFixer.ih (DrWEB: Trojan.Fakealert.569)
- c:\\windows\\temp\\bnc.tmp - not-a-virusownloader.Win32.WinFixer.ih (DrWEB: Trojan.Fakealert.569)
- c:\\windows\\temp\\bn8.tmp - not-a-virusownloader.Win32.WinFixer.ih (DrWEB: Trojan.Fakealert.569)
Уважаемый(ая) rezsky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.