Помошите избавиться от гадов. Одолели. НОД32 перехватывает но не убивает. Постоянно горится трафик причем входящий.
Помошите избавиться от гадов. Одолели. НОД32 перехватывает но не убивает. Постоянно горится трафик причем входящий.
Последний раз редактировалось storno2001; 29.11.2008 в 01:33.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati1waxx'); DeleteService('ati2svxx'); DeleteService('ati3dgxx'); DeleteService('ati4adxx'); DeleteService('ati4ilxx'); DeleteService('ati6mpxx'); DeleteService('ati8cexx'); DeleteService('ati8svxx'); TerminateProcessByName('c:\windows\system32\rs32net.exe'); QuarantineFile('c:\windows\system32\rs32net.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1waxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2svxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3dgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4ilxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6mpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8cexx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8svxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Логи и карантин отправил. Посмотрите. Кажется стало легче.
Последний раз редактировалось storno2001; 29.11.2008 в 01:33.
почемуто не получается отправить логи
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме: Помогите. Одолел Wigon.DV
virusinfo_syscheck.zip:
Вы уже вложили этот файл в теме: Помогите. Одолел Wigon.DV
Последний раз редактировалось storno2001; 29.11.2008 в 00:59.
удалите старые логи
Получилось
Последний раз редактировалось storno2001; 29.11.2008 в 15:44.
Это случайно вы не старые логи прикрепили?
Прошу пращения, случайно старые логи были отправлены. Новые прикрепил
Последний раз редактировалось storno2001; 29.11.2008 в 16:36.
логи авз старые ....
Все вложил. извините
Последний раз редактировалось storno2001; 02.12.2008 в 00:50.
Anti Trojan Elite - деинсталлируйте!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\ati2cfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4adxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6hkxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati2cfxx'); BC_DeleteSvc('ati4adxx'); BC_DeleteSvc('ati6hkxx'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Логи прикреплены.
Последний раз редактировалось storno2001; 02.12.2008 в 00:50.
В логах чисто...
Ешё один вопросик, как отключить автозагрузку Windows Messenger
Уберите его через msconfig
Да через него самого можно. ЕМНИП, достаточно его выгрузить, и он при этом сам спросит, загружаться ли ему в следующий раз. Как-то так было.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\папа\\local settings\\temp\\kb908115.exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
- c:\\documents and settings\\папа\\local settings\\temp\\kb908218.exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
- c:\\documents and settings\\папа\\local settings\\temporary internet files\\content.ie5\\812rghm7\\file[1].exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
- c:\\documents and settings\\папа\\local settings\\temporary internet files\\content.ie5\\812rghm7\\kb908815[1].exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
- c:\\documents and settings\\папа\\local settings\\temp\\winaloi2iyg.exe - Trojan.Win32.Agent.aqkz (DrWEB: Trojan.Botnetlog.1)
- c:\\documents and settings\\папа\\local settings\\temp\\winiwe5y6qhdct.exe - Trojan.Win32.Agent.aqkz (DrWEB: Trojan.Botnetlog.1)
- c:\\documents and settings\\папа\\local settings\\temp\\winy1ajnyvkmoch.exe - Trojan.Win32.Agent.aqkz (DrWEB: Trojan.Botnetlog.1)
Уважаемый(ая) storno2001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.