Printable View
Всем привет. При подключении интернета комп нещщадно гнал трафик. Проверил свежим (от 31 мая) дрвеб.куритом (правда не в безопасном режиме), потом нод32сс с последними обновлениями. кур.ит, как не странно, ничего не нашел, либо просто не показал, что чтото нашел. нод32 нашел авторан.инф и конфикер - удалил.
трафик улетать перестал, но подозрения остались.
сделал логи согласно правилам.
будьте добры, посмотрите, проверьте, посоветуйте.
Уважаемый(ая) [B]yHo[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ingjoo.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\ingjoo.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
выполнил.
извините пожалуйста, где должны находиться файлы карантина, в папке LOG или Quarantine?
если в LOG, то я случайно удалил карантин, когда удалял предыдущие логи, если в Quarantine, то эта папка была и есть пустая. В AVZ файл - просмотр карантина, тоже пусто.
может быть я что-то не так сделал, но скрипт был выполнен без ошибок.
в логах ничего подозрительного ...
благодарю за столь быстрое решение проблемы.
с наилучшими.