-
Junior Member
- Вес репутации
- 53
падает интернет бредолаб
хзлп,плиз
началось все с z-connect,избавился от него переименованием, но исходящий траффик был огромный. теперь определяется bredolab-ap (avast). отрубается интернет,в процессах периодически появляется dafmgf(но сейчас нет).и еще пару раз отключался звук (ошибка 8878007, заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите в HJT:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\dafmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\27.tmp','');
DeleteService('MEMSWEEP2');
DeleteFile('C:\WINDOWS\system32\27.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\dafmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip пришлите, используя ссылку прислать запрошенный карантин
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил,
пофиксить не получилось-нет такой строчки %(
но нозникло неск. вопросов:
1-в AVZ в области поиска надо выбрать все диски???
2-когда сканирую с включенным интернетом,антивирус выключен???а то у меня был включен...прошу прощения, не очень понял эти моменты из описания
рс:пока писал все это-интернет упал(((перегружаюсь
логи
-
Посмотрите хорошо, в логе она осталась:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Такой лог сделайте: http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 53
пардон, наверно, действительно невнимательно смотрел
нашел--пофиксил
и малваре-байтс прошелся , лог прилагаю
остальные логи надо?
-
Удалите в МВАМ:
Код:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer)
Презагрузите ПК
Установите все обновления после SP3 + Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 53
торните, если не сложно, где обновления искать
интернет все равно падает(
-
-
-
Junior Member
- Вес репутации
- 53
ie8 воткнул, остальные обновления поставил на автомат
дефендера от MS ставить ?
-
дефендера от MS ставить ?
Можно обойтись без него, если у Вас имеется антивирус
-
-
Junior Member
- Вес репутации
- 53
спасибо огромное, а можно узнать виновников(помимо естественно своего разгильдяйства)?
-
В карантин они не попали, сидели здесь:
C:\WINDOWS\system32\drivers\dafmgr.exe
C:\WINDOWS\system32\27.tmp
-
-
Junior Member
- Вес репутации
- 53
опять та же проблема
снова падает инет (
не получилось даже обновиться
мне завести новую тему???
если не будет ответа здесь-так и поступлю)
-
-
-
Junior Member
- Вес репутации
- 53
потерял логины-пароли((
поэтому не смог зайти сюда и создал новую тему:
http://virusinfo.info/showthread.php?t=59820
Последний раз редактировалось Fparty; 17.11.2009 в 18:19.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-