Девушке провайдер отключил инет за рассылку спама вроде как... посмотрите пжлста логи...
Девушке провайдер отключил инет за рассылку спама вроде как... посмотрите пжлста логи...
Последний раз редактировалось Bonderas; 19.01.2009 в 15:27.
Судя по всему провайдер не врет
Скачайте IceSword , поищите и удалите через опцию force delete какие найдете файлы из списка:
ОтключитеКод:C:\WINDOWS\System32\Drivers\Winin40.sys C:\WINDOWS\System32\Drivers\Windj51.sys C:\WINDOWS\system32\WinCtrl32.dll
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: XBTP09913 - {3B9D6979-A759-4df7-8E43-F5FB20155B69} - C:\PROGRA~1\ZENITT~1\MEGAFO~1.DLL (file missing) O3 - Toolbar: MegaToolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\ZenitToolBar\megafon_rss2.dll (file missing) O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\EF3E~1\LOCALS~1\Temp\4\svchost.exe" /r O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Windj51'); DeleteService('Winin40'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{01E69986-A054-4C52-ABE8-EF63DF1C5211}'); DelBHO('{3B9D6979-A759-4df7-8E43-F5FB20155B69}'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Windj51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin40.sys',''); QuarantineFile('C:\DOCUME~1\EF3E~1\LOCALS~1\Temp\4\svchost.exe',''); QuarantineFile('C:\PROGRA~1\ZENITT~1\MEGAFO~1.DLL',''); QuarantineFile('C:\Program Files\ZenitToolBar\megafon_rss2.dll',''); DeleteFile('C:\Program Files\ZenitToolBar\megafon_rss2.dll'); DeleteFile('C:\PROGRA~1\ZENITT~1\MEGAFO~1.DLL'); DeleteFile('C:\DOCUME~1\EF3E~1\LOCALS~1\Temp\4\svchost.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj51.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
- Прикрепите логи к новому сообщению.
Уважаемый(ая) Bonderas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.