Наблюдается исходящий и входящий трафф независимо от входа в Интернет+возможно что-то другое сидит в автозапуске,так как система тупит на старте
Наблюдается исходящий и входящий трафф независимо от входа в Интернет+возможно что-то другое сидит в автозапуске,так как система тупит на старте
Последний раз редактировалось Jekon; 11.04.2009 в 23:30.
Никто не может помочь?
VirtualNetwork - деинсталировать это зловред ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\yumdpq.exe',''); DeleteFile('c:\windows\system32\yumdpq.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин отправил,высылаю логи.Подскажите,пожалуйста,когда деинсталлировал Virtual Network было предупреждение о будущей некорректной работе многих важных программ.Будет ли необходима их переустановка или это не столь существенно?Заранее благодарю!
Последний раз редактировалось Jekon; 11.04.2009 в 23:30.
Повторяю логи,карантин отослал.Трафф по прежнему ест(
Последний раз редактировалось Jekon; 11.04.2009 в 23:30.
выполните скрипт ....
только теперь повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\documents and settings\admin\hpiti.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Повторил
Последний раз редактировалось Jekon; 11.04.2009 в 23:30.
пофиксите
выполните скрипт ...Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Documents and Settings\Admin\hpiti.exe \s
повторите логи начиная с пункта 10 правил ...Код:begin DeleteFile('hpiti.exe'); DelWinlogonNotifyByFileName('hpiti.exe'); ExecuteSysClean; RebootWindows(true); end.
Логи
Последний раз редактировалось Jekon; 11.04.2009 в 23:30.
ничего зловредного ...
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\hpiti.exe - Backdoor.Win32.Arin.c (DrWEB: BackDoor.BlackHole.2403)
- c:\\windows\\system32\\yumdpq.exe - Backdoor.Win32.Arin.c (DrWEB: BackDoor.BlackHole.2403)
Уважаемый(ая) Jekon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.