Началось всё с Pinch.ldw . После во всей сети твориться какая то фигня ...комп загружается работает и сеть и инет.. проходит минуты 3-4 сеть падает, ничего не пингуется !!!!Помогите пожалуйста ...Мне сказали что может быть подозрение на Spambot ...
Printable View
Началось всё с Pinch.ldw . После во всей сети твориться какая то фигня ...комп загружается работает и сеть и инет.. проходит минуты 3-4 сеть падает, ничего не пингуется !!!!Помогите пожалуйста ...Мне сказали что может быть подозрение на Spambot ...
без [url=http://virusinfo.info/showthread.php?t=1235]овсянки[/url] не сможем помочь .
@Beliy20
Сорри, это продолжение [URL="http://virusinfo.info/showthread.php?t=10368"]банкета [/URL](с) или новый комп?
К сожалению у меня в карантине файлов нету ((( а лог AVZ я уже прикрепил
ДА ЭТО ПРОДОЛЖЕНИЕ [B][COLOR="Red"][BLOCKED][/COLOR][/B] БАНКЕТА !!!!!!!!!!!
[B][COLOR="Red"]Осторожнее с выражениями.[/COLOR][/B]
Скачайте свежую версию AVZ и сделайте все логи по правилам.
А еще скачайте утилиту для восстановления ndis.sys: [attach]10580[/attach]
(только без команды не запускайте)
А утилитка у меня ещё с пятницы валяется
Если это тот же комп, то все что было очень даже живо-здорово.
Нет к сожалению это уже другой комп:embarasse и эпидемия распространяется
В карантине пусто
Значит так:
1. Перезапускаемся в безопасный режим.
2. Запускаем утилиту восстановления ndis и жмем Patch.
3. Запускаем AVZ и выполняем скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe','');
QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll','');
QuarantineFile('c:\cd1500.nls','');
QuarantineFile('c:\cd1467.nls','');
QuarantineFile('c:\cd1334.nls','');
QuarantineFile('c:\cd1041.nls','');
DeleteFile('c:\cd????.nls');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
4. Присылаем карантин согласно приложению 3 правил.
[COLOR="Red"]карантин и загружать только через [URL="http://virusinfo.info/upload_virus.php?tid=10470"]эту страницу[/URL].[/COLOR]
Этот я загрузил
Что-то в карантине ничего нет, кроме popcaploader'a...
Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe','');
QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин через вышеуказанную форму.
(Надеюсь, он не окажется пустым).
А все эти действия надо делать в безопасном режиме?
В сообщении #11 пункты 2 и 3 - в безопасном.
Последний скрипт - в обычном режиме.
В карантине, который вы прислали 20 минут назад, опять popcaploader, а нужных файлов нет. Давайте так:
В AVZ выберите в меню Сервис - Поиск файлов на диске
и поищите [B]antiav_exe.exe [/B]и [B]qdjlefveizbur.dll[/B].
То что найдется добавьте в карантин и пришлите, как описано в приложении 2 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]