-
Junior Member
- Вес репутации
- 59
Неуловисый вирус
Добрый день, уважаемые хелперы!
После того, как по косвенным признакам обнаружил заражение ПК (в т.ч. мощное самопороизвольное закачивание из Интернета чего-то - все время и съедая всю пропускную способность), я выполнил все рекомендации данного форума - проверил и пролечил с помощью CureIT и AVZ. Были обнаружены и устранены несколько вирусов, часть проблем исчезла. Но самопроизволдьное закачивание трафика сразу после подключения к инету продолжается, правда, в меньших масштабах,но постоянно. Это не автоматические обновления, я проверил.
Тем не менее повторные проверки не нашли вирусов.
Убедительная просьба выручить!
С уважением,
Алексей Трегубов
Последний раз редактировалось Alex T; 02.11.2008 в 12:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F6B89485-6E15-4B2B-B05B-5677B0E0FBFC}');
QuarantineFile('C:\DOCUME~1\777\LOCALS~1\Temp\3\svchost.exe','');
DeleteService('Wek06');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wek06.sys','');
QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32CmdLineExt.dll','');
QuarantineFile('C:\WINDOWS\system32\appmg.dll','');
QuarantineFile('c:\windows\system32\nicol.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Wek06.sys');
DeleteFile('C:\DOCUME~1\777\LOCALS~1\Temp\3\svchost.exe');
DeleteFile('C:\WINDOWS\system32\appmg.dll');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 59
-
C:\WINDOWS\System32\appdrvrem01.exe , C:\WINDOWS\system32CmdLineExt.dll чистые...
повторите логи ...
-