-
Junior Member
- Вес репутации
- 58
Постоянно идет трафик
Утилитой от Drweb удалил несколько вирусов(в безопсном режиме). В нормальном режиме при выполнени стандартного скрипта Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info комп вылетает в синий экран и перезагружается(хотя я убрал галку при отказе системы Перезагрузка) и тоже самое при запуске утилиты от Drweb...
Вот с этих адресов идет загрузка 89.202.149.46:80,208.72.169.2:4099
Последний раз редактировалось scorpionich; 13.10.2008 в 17:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте IceSword , поищите и скопируйте файлы:
Код:
C:\WINDOWS\twain_1d.dll
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97}');
DeleteService('rrjjrszy');
QuarantineFile('C:\WINDOWS\twain_1d.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\rrjjrszy.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\rrjjrszy.sys');
DeleteFile('C:\WINDOWS\twain_1d.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('rrjjrszy');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось scorpionich; 13.10.2008 в 17:05.
-
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
-Пофиксите
Код:
O18 - Filter: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
- Сделайте повторные лог Hijackthis.
- Прикрепите лог к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось scorpionich; 13.10.2008 в 17:05.
-
-
-
Junior Member
- Вес репутации
- 58
конечно, а что?
Добавлено через 1 минуту
и потом перезагрузился
Последний раз редактировалось scorpionich; 02.09.2008 в 12:36.
Причина: Добавлено
-
выполните скрипт ...
Код:
begin
DelCLSID('53B95212-7D77-11D2-9F80-00104B107C97');
end.
повторите hijackthis.log
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.
-
Код:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Очень рекомендуется, вынуть штеккер сетевого подключения, пока не пропатчите систему.
Лечение такой системы в общем бессмысленно.
-
-
Junior Member
- Вес репутации
- 58
так сейчас есть вирусы или нет?
-
Сообщение от
scorpionich
так сейчас есть вирусы или нет?
В логах - нет, но если Вы еще минут 15 посерфаете - будут
-
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
scorpionich
ставить сервис пак?
А есть альтернатива? Я не вижу. После установки возможно потребуется активация системы.
-