Возникла проблемка! Постояно идет разрыв соединения с интернетом, при этом создаётся подключение z-conect, удаляю и после удаления возникает снова! С провайдером всё нармально, кабели все проверил. Остаётся подозрение на вирус.
Возникла проблемка! Постояно идет разрыв соединения с интернетом, при этом создаётся подключение z-conect, удаляю и после удаления возникает снова! С провайдером всё нармально, кабели все проверил. Остаётся подозрение на вирус.
Последний раз редактировалось Lexxicon; 07.06.2010 в 16:59.
Выполните скрипт
После перезагрузки выполните второй скриптКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('G:\Shlron\Osbourne\MinuTa.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\Shlron\Osbourne\MinuTa.exe',''); QuarantineFile('C:\AhKreT\ena\BeyBi.exe',''); QuarantineFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe',''); DelCLSID('L3WYD0M6A-4F0Z-9KRT-LOM6-YMMSDKAM42K8Q'); DelCLSID('LKWJSL0-GH0P-IYRP-NYMA-NJKFAHNCR'); DeleteFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DReaMer'); DeleteFile('C:\AhKreT\ena\BeyBi.exe'); DeleteFile('C:\Shlron\Osbourne\MinuTa.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\Shlron\Osbourne\MinuTa.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Пофиксите HijackthisКод:Begin CreateQurantineArchive('C:\quarantine.zip'); End.
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:R3 - URLSearchHook: (no name) - - (no file)
The Truth is Out There
Карантин выслал!
Последний раз редактировалось Lexxicon; 07.06.2010 в 16:59.
Обновите браузер до IE8. Проблема решена?
The Truth is Out There
Вроде бы уже минут десять не разрывается соединение, второе соединение после удаления не востановилось! Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\ahkret\ena\beybi.exe - Trojan.Win32.VB.aegi ( DrWEB: Trojan.Packed.19979, AVAST4: Win32:Malware-gen )
- c:\shlron\osbourne\minuta.exe - Trojan.Win32.VB.aegg ( DrWEB: Trojan.Packed.19978, AVAST4: Win32:Trojan-gen )
- g:\shlron\osbourne\minuta.exe - Trojan.Win32.VB.aegg ( DrWEB: Trojan.Packed.19978, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Lexxicon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.