Printable View
Помогите, пожалуйста, с такой проблемой: по сетевому интерфейсу постоянно отправляются и принимаются пакеты (даже если ничего не делать на компьютере и отключить мессенджеры), через некоторое время сеть вообще подвисает, отключаются сетевые диски (переводятся в статус "отключенное сетевое устройство"). Вирусы программами avast, cureit не обнаружены.
Уважаемый(ая) [B]Lyta[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[B]Lyta[/B], здравствуйте.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL] (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]O4 - HKCU\..\Run: [Lroqob] C:\Documents and Settings\Galina.OLIMP\djd.exe[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll','');
QuarantineFile('C:\WINDOWS\system32\repl\import\scripts\mapdrvs.bat','');
QuarantineFile('C:\Documents and Settings\Galina.OLIMP\djd.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\dsnpfd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\KRNLDRVR.sys','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE','');
DeleteFile('C:\Documents and Settings\Galina.OLIMP\djd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Lroqob');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Сделайте повторные логи [URL="http://virusinfo.info/pravila.html"]по правилам[/URL] п.2 и п.3 раздела "[COLOR="Blue"]Диагностика[/COLOR]" (virusinfo_syscheck.zip; hijackthis.log).
5. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].
скрипты выполнены, карантин отправлен, логи прилагаются
[B]Lyta[/B], [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите все найденное в MBAM[/URL].
Проблема решена ?
спасибо! удалила. проблема, как оказалось, в отваливании станции от АД, и это не проблема станции, а АД. Но в любом случае спасибо, вылечилась от остатков вируса.
[B]Lyta[/B], пожалуйста.
Platform: Windows XP SP2 (WinNT 5.01.2600) - [COLOR="Red"][B]Внимание![/B][/COLOR] Официальная поддержка SP2 уже прекращена. [URL="http://www.microsoft.com/downloads/ru-ru/confirmation.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Обновите Windows до SP3[/URL] (возможно потребуется активация.
Установите все обновления до сегодняшнего дня [URL="update.microsoft.com"]тут[/URL].
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - [URL="http://download.microsoft.com/download/D/6/9/D693B7D9-C8E3-4D15-B3D2-59843A8DE90B/IE8-WindowsXP-x86-RUS.exe"]Обновите IE[/URL], даже если Вы его не используете.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]