При просмотре состояния локальной сети, наблюдается постоянный процесс принятия отправки пакетов. Проверка КIS2009 с обновленными базами ничего не находит. Спасибо, заранее, за помощь.
При просмотре состояния локальной сети, наблюдается постоянный процесс принятия отправки пакетов. Проверка КIS2009 с обновленными базами ничего не находит. Спасибо, заранее, за помощь.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteService('is-6N3JLdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\82308372.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\82308372.sys'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
Так же заменить файлы:
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).Код:C:\WINDOWS\system32\Drivers\Ntfs.sys
Hекоторых записей может не оказаться - это нормально.
Картинку сами на рабочий стол ставили?Код:O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing) O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
Если нет - тоже пофиксить.
3.Повторить логиКод:O24 - Desktop Component 0: (no name) - http://www.bksgroup.ru/f/image/svu/f_8s.jpg
The worst foe lies within the self...
Очень рад, за быстрый ответ и помощь, Спасибо еще раз! Выкладываю логи.
Нужно пофиксить еще
после чего сделайте еще раз лог "hijackthis.log"Код:O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) - 6-й Internet explorer очень ненадежен
Рекомендуется установить 8-й
The worst foe lies within the self...
Снова спасибо за помощь и быстрые ответы, приятно
В логах ничего подозрительного.
- Удалите Bonjour
- Установите ИЕ 8
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Wigon.LV trojan, AVAST4: Win32:Cutwail-Y [Trj] )
Уважаемый(ая) Serega163, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.