Проверил cureit, avz и nod32 вирусов уже нет, но был огромный траффик за примерно 20 минут показывало около 1,2ГБ... посмотрите логи
Проверил cureit, avz и nod32 вирусов уже нет, но был огромный траффик за примерно 20 минут показывало около 1,2ГБ... посмотрите логи
Последний раз редактировалось fanmas; 12.08.2010 в 11:50.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llgkoy'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llgkoy\Parameters'); QuarantineFile('C:\WINDOWS\System32\Drivers\U3SDR200.SYS',''); DeleteService('MasdSsdfy'); QuarantineFile('C:\WINDOWS\system32\WHsdfda.exe',''); DeleteService('ssbssfcb'); DeleteService('WinHelp32'); QuarantineFile('C:\windows\system32\WinHelp32.exe',''); QuarantineFile('C:\WINDOWS\system32\vdmbfcr.exe',''); QuarantineFile('C:\windows\system32\regedit32.exe',''); DeleteService('BackGround switch'); DeleteFile('C:\windows\system32\regedit32.exe'); DeleteFile('C:\WINDOWS\system32\vdmbfcr.exe'); DeleteFile('C:\windows\system32\WinHelp32.exe'); DeleteFile('C:\WINDOWS\system32\WHsdfda.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chkdsk','EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
новый лог
Последний раз редактировалось fanmas; 12.08.2010 в 11:50.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\llgkoy'); QuarantineFile('C:\WINDOWS\system32\dpfnlh.dll',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('ydekrbpc'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('hlwkxect'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\dpfnlh.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ydekrbpc'); BC_DeleteSvc('hlwkxect'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Делайте новый лог.
скрипты выполнил, карантин пустой, новый лог сделаю чуть позже...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\regedit32.exe - Trojan.Win32.Scar.aahv ( BitDefender: Trojan.Agent.ANUF, AVAST4: Win32:Malware-gen )
- c:\windows\system32\whsdfda.exe - Trojan-Dropper.Win32.Agent.bgxt ( BitDefender: Gen:Trojan.Heur.bm0@!tdiaQlb, AVAST4: Win32:Agent-AERY [Trj] )
- c:\windows\system32\winhelp32.exe - Trojan-Dropper.Win32.Agent.bgvo
Уважаемый(ая) fanmas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.