Открывает до 600 портов, по левым адресам гонит трафик (входящий и исходящий), от 5 до 20 метров в час,KIS7 каждые 5 минут убивает Trojan-Downloader.Win32.Mutant.aim(winqs22.sys,winlk21.sy s...). Заранее спасибо за помощь...
Вот
svchost.exe ест траффик(по ходу из за Trojan-Downloader.Win32.Mutant.aim)ОЧЕНЬ прошу помощи я в панике
Открывает до 600 портов, по левым адресам гонит трафик (входящий и исходящий), от 5 до 20 метров в час,KIS7 каждые 5 минут убивает Trojan-Downloader.Win32.Mutant.aim(winqs22.sys,winlk21.sy s...). Заранее спасибо за помощь...
Вот
Последний раз редактировалось Rene-gad; 19.08.2008 в 10:24.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта отключите интернет и антивирус.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winig56.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winig56.sys'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportALL; BC_DeleteSvc('Winig56'); BC_DeleteSvc('WMPNetworkSvcSharedAccessWMPNetworkSvcSharedAccess'); BC_DeleteSvc('WMPNetworkSvcSharedAccess'); BC_DeleteSvc('WmiApSrvNtmsSvc'); BC_DeleteSvc('WmiAlerterRpcLocator'); BC_DeleteSvc('WmiAlerter'); BC_DeleteSvc('WmdmPmSNERSvcNla'); BC_DeleteSvc('ThemesScheduleRichVideo'); BC_DeleteSvc('ThemesSchedule'); BC_DeleteSvc('ThemesOutpostFirewall'); BC_DeleteSvc('ShellHWDetectionSpooler'); BC_DeleteSvc('PowerManager'); BC_DeleteSvc('OutpostFirewallNetmanWmdmPmSN'); BC_DeleteSvc('NVSvcW32Time'); BC_DeleteSvc('NlaBITS'); BC_DeleteSvc('NetmanWmdmPmSNappdrvrem01'); BC_DeleteSvc('NetmanWmdmPmSN'); BC_DeleteSvc('LmHostsDiskeeper'); BC_DeleteSvc('idsvcALGlanmanworkstation'); BC_DeleteSvc('ERSvcNla'); BC_DeleteSvc('DnscacheNetmanhelpsvc'); BC_DeleteSvc('DnscacheNetman'); BC_DeleteSvc('dmadminShellHWDetection'); BC_DeleteSvc('clr_optimization_v2.0.50727_32xmlprov'); BC_DeleteSvc('ClipSrvAudioSrvxmlprov'); BC_DeleteSvc('BrowserRemoteAccess'); BC_DeleteSvc('AudioSrvxmlprov'); BC_DeleteSvc('appdrvrem01AudioSrv'); BC_DeleteSvc('ALGlanmanworkstation'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28376).
Обновите базы AVZ!
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) Fefnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
