Суть проблеммы такова, что машина при включении постоянно стучится по ip 208.72.168.176:8871. Все антивирусы перепробовали
ничего не помогает, находит трояны, удаляю, но бессполезно
Заранее благодарен!
Суть проблеммы такова, что машина при включении постоянно стучится по ip 208.72.168.176:8871. Все антивирусы перепробовали
ничего не помогает, находит трояны, удаляю, но бессполезно
Заранее благодарен!
Последний раз редактировалось leonid-mallov; 12.11.2008 в 12:39.
логи нужно делать с правами администратора .... переделывайте
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winlzi32.dll',''); DeleteFile('winlzi32.dll'); DeleteFile(':\WINDOWS\system32\winlzi32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Большое Вам человеческое спасибо!
Тока я не совсем понял эту фразу:"Пришлите карантин по правилам и повторите логи... "
Как отправить карантин - см. приложение 3 правил.
Повторить логи - значит выполнить заново процедуры из раздела Диагностика и прикрепить новые логи к следующему сообщению.
I am not young enough to know everything...
Спасибо огромное!
Извените что так позно, много работы.
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O20 - Winlogon Notify: winlzi32 - C:\WINDOWS\
Сердце решает кого любить... Судьба решает с кем быть...
Я зная, просто просили прислать после обработки, примерно 2 дня назад.
Уважаемый(ая) leonid-mallov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.