Здравствуйте.
Помогите пожалуйста убить этого гада.
Интернет отключается уже буквально секунд через 10.
Здравствуйте.
Помогите пожалуйста убить этого гада.
Интернет отключается уже буквально секунд через 10.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\BSyBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BSyBT.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61750).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Вот, что-то получилось )
Карантин, вроде бы, выслала.
Отключите восстановление системы, обязательно!!!Восстановление системы: включено
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\bsybt.exe',''); TerminateProcessByName('c:\windows\system32\drivers\bsybt.exe'); DeleteFile('c:\windows\system32\drivers\bsybt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
Вроде бы так. Не уверена, что правильно всё с карантином.
Последний раз редактировалось pig; 30.11.2009 в 22:55. Причина: C карантином неправильно - для него красная ссылка есть
Так выложила, вроде бы. Сейчас ещё раз попробую.
Не, не то.
Карантин тоже отправляла. Пишет, что данный файл уже загружен.
Плохого не видно? Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сейчас нет не выключается, но гад сидит: вижу его в подключениях.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Господа! Он умер
Огромное спасибо
А восстановление можно сейчас включить? Или подождать пока устаканиться?
Ага. Спасибо ещё раз
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bsybt.exe - Trojan.Win32.Kreeper.aph ( DrWEB: Trojan.Packed.16550, BitDefender: Trojan.Generic.2790013, AVAST4: Win32:Malware-gen )
Уважаемый(ая) AlinaMagic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.