Проблема в том,что траффик,как входящий,так и исходящий "испаряется" на глазах,даже вне браузера.АВЗ определила маскировку процесса,подозритьельные процессы обнаружены в диспетчере.Логи прилагаются,заранее благодарен!
Опять проблемы с траффом!
Проблема в том,что траффик,как входящий,так и исходящий "испаряется" на глазах,даже вне браузера.АВЗ определила маскировку процесса,подозритьельные процессы обнаружены в диспетчере.Логи прилагаются,заранее благодарен!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы АВЗ.
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\ati5inxx.sys, C:\WINDOWS\System32\drivers\tcpsr.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\System32\Drivers\Yej16.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); TerminateProcessByName('c:\windows\system32\rs32net.exe'); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati5inxx.sys',''); QuarantineFile('C:\WINDOWS\system32\dvopzy.dll',''); QuarantineFile('C:\WINDOWS\system32\dvopzy32.dll',''); QuarantineFile('C:\Program Files\Windows Media Player\Agent\wmplayer.exe',''); QuarantineFile('c:\windows\temp\kcn3.tmp',''); TerminateProcessByName('c:\windows\temp\kcn3.tmp'); DeleteFile('c:\windows\temp\kcn3.tmp'); DeleteFile('C:\Program Files\Windows Media Player\Agent\wmplayer.exe'); DeleteFile('C:\WINDOWS\system32\dvopzy32.dll'); DeleteFile('C:\WINDOWS\system32\dvopzy.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\ati5inxx.sys'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yej16.sys'); BC_ImportAll; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ICF'); BC_DeleteSvc('Yej16'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32661
Повторите логи.
Обновленная АВЗ после скрипта и перезагрузки обнаружила WinCtrl32.Карантин выслал,логи прикрепеляю!
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati5inxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5inxx.sys'); DeleteFile('dvopzy32.dll'); DeleteFile('C:\WINDOWS\system32\blphclmej0ej6l.scr'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи вложил!Во время загрузки компа быстро мелькает красное окно якобы антивируса и якобы нашедшего у меня Adware.
пофиксите ....
поищите на диске файлы bmp с этим изображениемКод:O20 - Winlogon Notify: dvopzy - C:\WINDOWS\
Уважаемый(ая) Jekon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
