фаервол постоянно что-то находит
машина жутко тормозит
пропала сеть
посмотрите пожалуйста
фаервол постоянно что-то находит
машина жутко тормозит
пропала сеть
посмотрите пожалуйста
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,обновите базы AVZ и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{c5af49a2-94f3-42bd-f434-3604812c897d}'); QuarantineFile('D:\WINDOWS\system32\syshost.exe',''); QuarantineFile('D:\WINDOWS\system32\ntos.exe',''); QuarantineFile('D:\WINDOWS\system32\alt.exe.exe',''); QuarantineFile('D:\WINDOWS\neos.exe',''); QuarantineFile('D:\WINDOWS\TEMP\winlogan.exe',''); QuarantineFile('D:\WINDOWS\TEMP\csrssc.exe',''); DeleteService('Beep'); QuarantineFile('D:\WINDOWS\system32\DRIVERS\beeper.sys',''); DeleteService('vsmonSwPrv'); QuarantineFile('D:\WINDOWS\system32\urlv.exe',''); DeleteService('l33t'); QuarantineFile('l33t.sys',''); DeleteService('Microsoft Internet Service'); QuarantineFile('d:\windows\system32\msservice.exe',''); DeleteService('Google Online Services'); QuarantineFile('D:\Documents and Settings\D\ie_updates3r.exe',''); QuarantineFile('D:\WINDOWS\System32\drivers\44278fd2.sys',''); QuarantineFile('D:\WINDOWS\system32\jdgf8edfsde.dll',''); QuarantineFile('d:\windows\temp\winlogan.exe',''); TerminateProcessByName('d:\windows\temp\winlogan.exe'); QuarantineFile('d:\windows\system32\syshost.exe',''); TerminateProcessByName('d:\windows\system32\syshost.exe'); QuarantineFile('d:\windows\services.exe',''); TerminateProcessByName('d:\windows\services.exe'); QuarantineFile('d:\docume~1\d\locals~1\temp\csrssc.exe',''); TerminateProcessByName('d:\docume~1\d\locals~1\temp\csrssc.exe'); DeleteFile('d:\docume~1\d\locals~1\temp\csrssc.exe'); DeleteFile('d:\windows\services.exe'); DeleteFile('d:\windows\system32\syshost.exe'); DeleteFile('d:\windows\temp\winlogan.exe'); DeleteFile('D:\WINDOWS\system32\jdgf8edfsde.dll'); DeleteFile('D:\Documents and Settings\D\ie_updates3r.exe'); DeleteFile('d:\windows\system32\msservice.exe'); DeleteFile('D:\WINDOWS\system32\urlv.exe'); DeleteFile('D:\WINDOWS\system32\DRIVERS\beeper.sys'); DeleteFile('D:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('D:\WINDOWS\TEMP\winlogan.exe'); DeleteFile('D:\WINDOWS\neos.exe'); DeleteFile('D:\WINDOWS\system32\alt.exe.exe'); DeleteFile('D:\WINDOWS\system32\ntos.exe'); DeleteFile('D:\WINDOWS\system32\syshost.exe'); DeleteFile('D:\WINDOWS\services.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(11 ); RebootWindows(true); end.
новые логи
эти бяки могут сеть заглушить?
Последний раз редактировалось Rene-gad; 14.08.2008 в 15:46.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe, O17 - HKLM\System\CCS\Services\Tcpip\..\{068C7221-8BAD-49E0-94F7-6C9906A6B89A}: NameServer = 85.255.115.101,85.255.112.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{0A9C7692-F792-4259-968B-E0D002982FD2}: NameServer = 85.255.115.101,85.255.112.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{0E89B61F-6191-4B45-8142-3638DF2DB1C1}: NameServer = 85.255.115.101,85.255.112.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{683B37DB-D9E1-4BED-AF29-26909C9CEC6B}: NameServer = 85.255.115.101 85.255.112.68 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.68 O17 - HKLM\System\CS4\Services\Tcpip\..\{068C7221-8BAD-49E0-94F7-6C9906A6B89A}: NameServer = 85.255.115.101,85.255.112.68 O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.68 O17 - HKLM\System\CS6\Services\Tcpip\..\{068C7221-8BAD-49E0-94F7-6C9906A6B89A}: NameServer = 85.255.115.101,85.255.112.68 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.68
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('l33t'); QuarantineFile('D:\WINDOWS\System32\drivers\l33t.sys',''); QuarantineFile('D:\WINDOWS\system32\ntos.exe',''); QuarantineFile('D:\WINDOWS\System32\drivers\44278fd2.sys',''); DeleteFile('D:\WINDOWS\System32\drivers\44278fd2.sys'); DeleteFile('D:\WINDOWS\system32\ntos.exe'); DeleteFile('D:\WINDOWS\System32\drivers\l33t.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('l33t'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Бяки могут то же, что и любой человек.
Последний раз редактировалось Rene-gad; 14.08.2008 в 15:46. Причина: Добавлено
Уважаемый(ая) Димон82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.