Машина Флудит в сеть. Тормозит. полазил вреестре ниче особо не нашел( Есть одина длл подозрительная, но она была до этого, но на всякий случай тоже выложу. Заранее благодарен!
нельзя это выкладывать в тему!
Машина Флудит в сеть. Тормозит. полазил вреестре ниче особо не нашел( Есть одина длл подозрительная, но она была до этого, но на всякий случай тоже выложу. Заранее благодарен!
нельзя это выкладывать в тему!
Последний раз редактировалось Bratez; 08.12.2008 в 17:42. Причина: убрал лишнее вложение
Да, если удалть дллку то машина не грузится, ругается на нее, записей в реестре с ней не найдено
1. Обязательно обновите базы AVZ перед выполнением скрипта!
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\ws132.dll',''); QuarantineFile('C:\WINDOWS.0\system32\baseabq32.dll',''); DeleteFile('C:\WINDOWS.0\system32\baseabq32.dll'); DeleteFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QS7L6WIP\access[1].htm'); DeleteFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QS7L6WIP\access[2].htm'); DeleteFile('C:\WINDOWS.0\system32\ws132.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=35327).
4. Сделайте новые логи.
I am not young enough to know everything...
Спс помогло! про фаил к сожалению не знал что нельзя, приношу свои извенения.
Карантин отправил отчеты не успеваю к сожалению!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\system32\\baseabq32.dll - Trojan.Win32.SubSys.di (DrWEB: Trojan.Okuks.based)
- c:\\windows.0\\system32\\config\\systemprofile\\lo cal settings\\temporary internet files\\content.ie5\\qs7l6wip\\access[1].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
- c:\\windows.0\\system32\\config\\systemprofile\\lo cal settings\\temporary internet files\\content.ie5\\qs7l6wip\\access[2].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
Уважаемый(ая) free_volk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.