После установки DrWeb компьютер перезагружется, приходится его удалять в safe mode. Большой исходящий трафик - наверное троянчик работает, спам рассылает.
После установки DrWeb компьютер перезагружется, приходится его удалять в safe mode. Большой исходящий трафик - наверное троянчик работает, спам рассылает.
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлыНажмите по нему правой кнопкой мыши и выберите Copy to.Код:C:\WINDOWS\system32\Drivers\ati7nrxx.sys C:\WINDOWS\System32\Drivers\ati7uaxx.sys
Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу смение расширение файла на ttt.
Если какого-то файла не будет делайте следующий пункт.
Затем
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('BITSlanmanworkstation.sys',''); QuarantineFile('dmadminDcomLaunch.sys',''); QuarantineFile('ProtectedStorageMSDTC.sys',''); QuarantineFile('RDSessMgrwuauserv.sys',''); QuarantineFile('upnphostlanmanserver.sys',''); QuarantineFile('C:\Net\SaveChm\SaveChm.vbs',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winci73.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7uaxx.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati7nrxx.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ati7nrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7uaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc40.sys'); BC_ImportAll; BC_DeleteSvc('Winwc40'); BC_DeleteSvc('Winin26'); BC_DeleteSvc('Winci73'); BC_DeleteSvc('ati7nrxx'); BC_DeleteSvc('ati7uaxx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33403
Файлы скопированные в IcaSword поместите в один архив под пароль virus и вышлите по той же ссылке.
Повторите логи.
готово - сделал.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Util\Duplicate Files Finder\dff.exe',''); BC_ImportDeletedList; ExecuteRepair(5); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=33403
готово.
Уважаемый(ая) rootman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.