Printable View
Добрый вечер
Поймал Zaccess
поcтоянно висит неубиваемый процесс 484543387:380199399.exe
но проблема в том, что не могу выйти в инет с этого компа - блокируется соединение - не получаю IP
плюс вываливаются CureIt, AVZ MBM при сканировании. Могут работать тошлько в сейфмоде.
Один TSSKiller работает в обычном реджиме и находит пару файлов (всегда разных), ставит на удаление, просит перезагрузиться для лечения и все повторяется.
его лог прилагаю
Заранее благодарю за помощь.
Уважаемый(ая) [B]bacilla[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
На данный момент у Вас заражен был afd.sys - отсюда и проблемы с доступом в Интернет
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Прогнал Комбофиксом
Он там долго тужился.
После перезагруза своего вроде пока сервисы подозрительные не появляются, но ощщутимые тормоза и нет сетевого соединения
Лог приложил.
Пока пытаюсь AVT запустить
Пожалуй уже начну благодарить, потому что поcле перезагруза и сноса покоцанного Енода (его вирус пристрелил первым) комп вроде как заработал. Нет сетевых, но я так понял, что это следствия воздействия вируса.
Ща буду восстанавливать. TSSKill тоже говорил про зараженный TCP\IP стек
PS Нет больше доверия Еноду. 2й раз за 2 месяца умирает комп, причем никакой порнухи, никаких игровых сайтов и соцсетей. Только работа.
PPS Огромное спасибо настоящему спецу [B]thyrex[/B]
c:\windows\system32\c_75973.nl_ (файл скрытый) запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
c:\program files\The Bat!\thebat.exe, ошибочно удаленный утилитой, восстановите [URL="http://virusinfo.info/showthread.php?t=58309&p=514765&viewfull=1#post514765"]по инструкции[/URL]
Не смогу к сожалению
Пришлось откатиться на старый образ. Не смог поднять сетевые соединения.