Вирус отключает интернет с периодичностью 30сек - 1мин. Началось вчера - avast сообщил о подозрительном файле uevendta.sys расположенном по адресу C:\WINDOWS\system32\drivers.
Сканирование Касперским и лечение Dr. Web CureIt результата не дало!
Вирус отключает интернет с периодичностью 30сек - 1мин. Началось вчера - avast сообщил о подозрительном файле uevendta.sys расположенном по адресу C:\WINDOWS\system32\drivers.
Сканирование Касперским и лечение Dr. Web CureIt результата не дало!
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Documents and Settings\Admin\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uevendta.sys',''); BC_QrFile('C:\WINDOWS\system32\Drivers\uevendta.sys'); DeleteFile('C:\Documents and Settings\Admin\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
вирус в карантине отправил согласно приложению 3
логи GMER прикрепляю!!!
в конце предыдущего поста была просьба с Вашей стороны сделать новые логи - просьба не ясна - либо это логи как при диагностике либо это логи GMER.
новые логи
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('TapiSvc'); DeleteService('uevendta'); QuarantineFile('C:\WINDOWS\system32\Drivers\uevendta.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\uevendta.sys'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\TapiSvc'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services002\TapiSvc'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uevendta'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services002\uevendta'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи+лог gmer.
логи - интернет отключается
вируса в карантине AVZ нет!!!!
отправлять согласно приложению 3 нечего.
uevendta.sys все еще там по адресу
C:\WINDOWS\system32\Drivers\
Последний раз редактировалось sever2008; 14.12.2009 в 17:53.
Проблему решил сам - всем спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sever2008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.