Создает новое подключение ,не могли бы помощь?
Проделал то что просилось в инструкциии вот и прислал Логи
Создает новое подключение ,не могли бы помощь?
Проделал то что просилось в инструкциии вот и прислал Логи
Последний раз редактировалось Rene-gad; 07.08.2009 в 19:41.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\sysmngsr32.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\sysmngsr32.exe',''); DeleteFile('C:\WINDOWS\sysmngsr32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Архив с карантином отправил
Добавлено через 4 минуты
Архив карнтина выслал
Последний раз редактировалось Adel-rock1; 08.08.2009 в 13:28. Причина: Добавлено
Новые логи
- Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\ZrxMgr.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\ZrxMgr.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\drivers\zrxmgr.exe'); TerminateProcessByName('c:\f2o1b6n1y7d4.exe'); QuarantineFile('c:\windows\system32\drivers\zrxmgr.exe',''); QuarantineFile('c:\f2o1b6n1y7d4.exe',''); DeleteFile('c:\windows\system32\drivers\zrxmgr.exe'); DeleteFile('c:\f2o1b6n1y7d4.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Карантин выслал а вот и новые Логи
Adel-rock1, вы что, пофиксили ВСЕ строки в HijackThis!?
Хорошо, что там есть функция восстановления изменений: кнопка View the list of buckups
И чтио час делать?
1. Вернуть обратно изменения в HijackThis, кроме строк указанных в сообщении #6.
2. Проверить компьютер антивирусом. Файл c:\windows\system32\drivers\zrxmgr.exe теперь детектируется как BackDoor.IRC.Letmein.12
Антивирусом просканировал .Вирус найдены и удаленыюДальше что делать?
Если жалоб нет:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Если жалбы естЬ:
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Вируса вроде нет только интернет отключаеиться после сообщения "Приложение Generic Host Process for Win32 ServicesGeneric Host Process for Win32 Services обнаруженно ошибка" после его закрытия подключение к интернету блокируеться.После перезагрузки компьютераинтернет работает минут 20 и опять таже ошибка
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Диагностику проделал,вот новые логи.
Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).
А если модем не садиться на Windows Service Pack 3 ?Тогда что можно сделать?
Скачать с сайта производителя новый драйвер пробовали?
Искал там нету на мою модель,а можно еще чо-то сделать?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\f2o1b6n1y7d4.exe - Backdoor.Win32.Poison.amoo ( DrWEB: BackDoor.Poison.767, BitDefender: Trojan.Dialer.VYK )
- c:\windows\system32\drivers\zrxmgr.exe - Trojan.Win32.Refroso.dos ( DrWEB: BackDoor.IRC.Letmein.12 )
Уважаемый(ая) Adel-rock1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.