Сеть, 5 компов. Этот назову ГБ. Все симптомы задолбаюсь писать, если нужно - дайте знать.
Доктор не ставится, планировщика нет.
АВТул находит и бьет при каждой инсталяции.
папку инфектед заслал (ведь нужно же?)
Сеть, 5 компов. Этот назову ГБ. Все симптомы задолбаюсь писать, если нужно - дайте знать.
Доктор не ставится, планировщика нет.
АВТул находит и бьет при каждой инсталяции.
папку инфектед заслал (ведь нужно же?)
Последний раз редактировалось Чижъ; 08.12.2009 в 01:45.
Тема в работе. Ждите ответа.
Сердце решает кого любить... Судьба решает с кем быть...
спасибо, ждем
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\WINDOWS\System32\msartar.dll',''); QuarantineFile('C:\WINDOWS\system32\ixdcijo.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\mswd64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winae47.sys'); DeleteFile('C:\WINDOWS\System32\msartar.dll'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\ixdcijo.dll'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('mswd64'); BC_DeleteSvc('Winae47'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47750
3. Эти адреса Вам известны?
Если нет, то пофиксите.O17 - HKLM\System\CCS\Services\Tcpip\..\{3423BF47-1C1C-4494-9387-7057C2874F76}: NameServer = 195.248.191.67,195.248.191.72
O17 - HKLM\System\CS1\Services\Tcpip\..\{3423BF47-1C1C-4494-9387-7057C2874F76}: NameServer = 195.248.191.67,195.248.191.72
O17 - HKLM\System\CS3\Services\Tcpip\..\{3423BF47-1C1C-4494-9387-7057C2874F76}: NameServer = 195.248.191.67,195.248.191.72
4. Повторите логи.
Добавлено через 34 секунды
Еще сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось Aleksandra; 12.06.2009 в 11:54. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
днс-сервера этого провайдераЭти адреса Вам известны?
Да. Они Ваши?
Сердце решает кого любить... Судьба решает с кем быть...
а оно и было отключено с момента инсталляции системы..1. Отключите восстановление системы и антивирус.
или логи говорят обратное?
Это стандартный шаблон ответа.
Добавлено через 1 минуту
У Вас отключено.Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
Добавлено через 3 минуты
Ваша тема http://virusinfo.info/showthread.php?t=42809 ?
Последний раз редактировалось Aleksandra; 12.06.2009 в 12:09. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
да, моя. соседний комп
логи и карантин
gmer, но это еще не все, просто он уже полтора часа и хз когда закончит, а svchost уже красненьким подсветился
Последний раз редактировалось Чижъ; 08.12.2009 в 01:45.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{63B95211-7D77-11D2-9F80-00104B107C96} '); QuarantineFile('C:\WINDOWS\System32\msxmlpp.dll',''); QuarantineFile('C:\WINDOWS\system32\mswsock.dl',''); DeleteFile('C:\WINDOWS\system32\mswsock.dl',''); DeleteFile('C:\WINDOWS\System32\msxmlpp.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
AVZ/Сервис/Поиск файлов, найти и прислать в отельном карантине только их.
Код:c:\windows\system32\tcpsvcs.exe c:\windows\system32\svchost.exe
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ixdcijo.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen )
- c:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.dfl ( DrWEB: Trojan.Packed.511, BitDefender: Trojan.Spy.ZBot.HK )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.