вирус появился месяц назад создаёт своё подключение и не даёт сидеть в инете дольше 15сек!помогите пожалуйста!
вирус появился месяц назад создаёт своё подключение и не даёт сидеть в инете дольше 15сек!помогите пожалуйста!
Последний раз редактировалось dili; 15.07.2009 в 14:45.
Правила нужно читать внимательно.
Базы AVZ обновить! (файл- обновление баз).
Логи переделать.
понял! делаю новые вложения!
itv.mop.com - Знакомо вам?
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\~DFEEB.tmp',''); QuarantineFile('C:\SETUP\DATA\June.exe',''); QuarantineFile('C:\WINDOWS\mssrvc\svchost.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1638670302-2025489786-833297157-9381\sysdate.exe',''); QuarantineFile('C:\NEXT\FILES\NEXT.exe',''); QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\sojubus.sys',''); QuarantineFile('Ipsesrvnsmiice.sys',''); QuarantineFile('AntiDurov.sys',''); DeleteFile('AntiDurov.sys'); DeleteFile('Ipsesrvnsmiice.sys'); DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe'); DeleteFile('C:\NEXT\FILES\NEXT.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1638670302-2025489786-833297157-9381\sysdate.exe'); DeleteFile('C:\WINDOWS\mssrvc\svchost.exe'); DeleteFile('C:\SETUP\DATA\June.exe'); DeleteFile('C:\WINDOWS\Temp\~DFEEB.tmp'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431'); BC_ImportAll; BC_DeleteSvc('Ipsesrvnsmiice'); BC_DeleteSvc('AntiDurov'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке "Прислать запрошенный карантин" вверху тему.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Повторите логи по правилам.
выполнил скрипт,прислал карантин!
нужно сделать повторно три лога?
нет не знакомо!
Повторяю логи!
"Пофиксите" в HijackThis
В логах ничего плохого.Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O9 - Extra button: Гв·Сѕ«ІККУЖµі¬Бчі©ФЪПЯ№Ыїґ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing) O9 - Extra 'Tools' menuitem: ІҐ°ФµзКУ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
Удалите Bonjour
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите Internet Explorer 8.
Спасибо большое за помощь!
Internet Explorer 8.зачем нужен? файрфокс неплохо справляется вроде...
Дырки в системе закрыть.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1638670302-2025489786-833297157-9381\sysdate.exe - P2P-Worm.Win32.Palevo.hqk ( DrWEB: Trojan.Packed.541 )
Уважаемый(ая) dili, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.