В последние время возникли проблемы с интернетом. В основном из за всем известного gwdrive32. Но сегодня почему то он не появлялся. Но все равно надо бы проверить. Логи прикладываю. Всех С Прошедим!
В последние время возникли проблемы с интернетом. В основном из за всем известного gwdrive32. Но сегодня почему то он не появлялся. Но все равно надо бы проверить. Логи прикладываю. Всех С Прошедим!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6915473965-8644339808-915257886-8120\cwuoc.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6915473965-8644339808-915257886-8120\cwuoc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1659234221-9463889946-304958415-5730\csisf.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\oekx.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ
- Повторите логи
эээ... Какие логи пожалуйста укажите?
Добавлено через 3 минуты
При попытке закачать архив с карантином появилось такое сообщение "Ошибка загрузки. Данный файл уже был загружен"
Последний раз редактировалось Сауран; 12.01.2011 в 13:17. Причина: Добавлено
Карантин пропускаем.
А логи, как в первом сообщении, только новые нужны.
А понял) Выкладываю логи.
Плохого не видно.
Нужно срочно обновить систему, чтобы опять не пролезли -
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Что с проблемой?
Проблема решена, о вирусе не слышно. Спасибо большое за помощь! Есть же добрые люди на свете)
Уважаемый(ая) Сауран, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.