DrWeb не мог справиться с червем жравшим трафик.
Поставил SP3, проверяюсь...
DrWeb не мог справиться с червем жравшим трафик.
Поставил SP3, проверяюсь...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\igfxpers32.exe',''); QuarantineFile('c:\documents and settings\camel.yurta\application data\oti\ezlogin\exec\ezlogin.exe',''); QuarantineFile('C:\WINDOWS\system32\igfxpd32.exe',''); QuarantineFile('C:\WINDOWS\system32\igfxman32.exe',''); QuarantineFile('C:\WINDOWS\system32\igfxdmt32.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\runtime2.sys',''); DeleteService('runtime2'); QuarantineFile('C:\WINDOWS\System32\Drivers\ejxtwmbu.sys',''); DeleteService('ejxtwmbu'); QuarantineFile('C:\WINDOWS\System32\Drivers\belsyfjn.sys',''); DeleteService('belsyfjn'); DeleteFile('C:\WINDOWS\System32\Drivers\belsyfjn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ejxtwmbu.sys'); DeleteFile('C:\WINDOWS\System32\drivers\runtime2.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Карантин пуст.
+ поставил IE8.
Удалите в MBAM все, кроме:
Выполните скрипт в AVZ:Код:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel System Monitor'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Intel System Monitor'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Display Driver'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Data Controller'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Config Manager'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Intel Config Manager'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PersonalWA'); BC_DeleteSvc('qgglcxrz'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что с проблемами?
I am not young enough to know everything...
Проблема проявлялась только в перерасходе GPRS-трафика (машина - терминал по приему платежей)! По этому до возвращения в работу судить не могу!
Уважаемый(ая) YuriJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.