-
Junior Member
- Вес репутации
- 57
Помогите вычистить гадость
Симптомов недомогания несколько и, подозреваю, все от разных возбудителей.
Периодические странности при соединении с интернетом. Само соединение проходит, но страницы практически не грузятся. При этом исходящий трафик раз в пятьдесят превышает входящий.
Скачала AVZ - не смогла распаковать rar - пишет "нет квоты".
Принесла с работы распакованный и стопудово рабочий AVZ - не копируется с флешки папка Base - ругается. Запустила прямо с флешки - опять "отсутствуют квоты".
Нашла здесь на форуме exe-шник - прогнала. Вот логи. Hikackthis старый, знаю, до нового раньше руки не дошли, а теперь не получается скачать.
Последний раз редактировалось Isa_1975; 13.04.2010 в 18:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
QuarantineFile('C:\WINDOWS\System32\swapdm.dll','');
DeleteFile('C:\WINDOWS\System32\swapdm.dll');
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1708537768-1637723038-839522115-501\Dc23.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1708537768-1637723038-839522115-501\Dc26.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1708537768-1637723038-839522115-501\Dc27.exe');
DeleteFileMask('C:\RECYCLER\', '*.*', true);
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Скрипт пришлось запускать дважды. По первому разу avz завис...
По второму - все вроде нормально. Только перегрузился компьютер тоже по второму разу.
Логи прилагаю
Последний раз редактировалось Isa_1975; 13.04.2010 в 18:56.
-
Установите AVZPM и повторите логи AVZ...
-
-
Junior Member
- Вес репутации
- 57
С горем пополам удалось распаковать AVZPM - только переименовав архив в безопасном режиме (до этого писал: недостаточно квоты...)
Вот новые логи
Последний раз редактировалось Isa_1975; 13.04.2010 в 18:56.
-
удалите все антивирусы , кроме одного ...
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\ypops\ypops.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Поудаляла лишние антивирусы.
Выполнила скрипт. Исходящий трафик все равно жрется безбожно.
Логи выкладываю.
Последний раз редактировалось Isa_1975; 13.04.2010 в 18:56.
-
ничего вы не поудаляли .... нужно еще удалить адваре и симантек они лишние ....
и заново рекомендации из поста 6 ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\swapdm.dll - Trojan-Spy.Win32.Goldun.bhe (DrWEB: Trojan.PWS.GoldSpy.246
-