Здравствуйте.
Комп не выходит в интернет. Пинги идут. Антивирус ни чего не нашел.
Логи:
Здравствуйте.
Комп не выходит в интернет. Пинги идут. Антивирус ни чего не нашел.
Логи:
Последний раз редактировалось zlichu; 24.12.2009 в 16:57.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Подождите 3 минуты ничего не запуская, потом перезагрузите компьютер.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\cxdsoeio.SYS',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\cxdsoeio.SYS'); BC_ImportALL; ExecuteSysClean; BC_Activate; end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62749).
Сделайте новые логи + дополнительно лог gmer.
I am not young enough to know everything...
Все сделал.
Логи:
Последний раз редактировалось zlichu; 24.12.2009 в 16:57.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится hfmshbxw.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmerКод:hfmshbxw.exe -del service yuvbxunz hfmshbxw.exe -del file "C:\WINDOWS\system32\ogxssof.dll" hfmshbxw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yuvbxunz" hfmshbxw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yuvbxunz" hfmshbxw.exe -reboot
+ shapel,
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Выполнил все указания.
Вот лог gmer:
Последний раз редактировалось zlichu; 24.12.2009 в 16:57.
Чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Спасибо. Обновления поставлю обязательно.
Тему можно закрыть
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\cxdsoeio.sys - Rootkit.Win32.Thost.a ( DrWEB: Trojan.Winlock.508, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) zlichu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.