Переодически пропадают права доступа на запуск .EXE, открытие Диспетчера задач, "Службы" в "Администрирование". Появляются сообщения о поврежденных файлах. Увеличен трафик.
Printable View
Переодически пропадают права доступа на запуск .EXE, открытие Диспетчера задач, "Службы" в "Администрирование". Появляются сообщения о поврежденных файлах. Увеличен трафик.
Уважаемый(ая) [B]johniez[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]johniez[/b], здравствуйте.
Настройки Ваши ?
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{4752AB03-5BC7-40B2-8CAE-06029EEB1173}: NameServer = 195.24.128.65 195.24.128.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{D94EC693-08BF-45F0-A2DD-B13C09411B6E}: NameServer = 172.17.12.1
[/CODE]
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"] посмотреть можно здесь[/URL] (по окончанию лечения, если будет необходимо, включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - Global Startup: AutorunsDisabled[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('oflpydin', 4);
StopService('oflpydin');
QuarantineFile('C:\Documents and Settings\Korich\cbzvl.exe','');
QuarantineFile('C:\Documents and Settings\Korich\xuat.exe',' ');
QuarantineFile('C:\DOCUME~1\Korich\LOCALS~1\Temp\oflpydin.sys','');
DeleteFile('C:\DOCUME~1\Korich\LOCALS~1\Temp\oflpydin.sys');
DeleteFile('C:\Documents and Settings\Korich\cbzvl.exe');
DeleteFile('C:\Documents and Settings\Korich\xuat.exe');
DeleteService('oflpydin');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('oflpydin');
BC_Activate;
ExecuteRepair(11);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Сделайте повторные логи [URL="http://virusinfo.info/pravila.html"]по правилам[/URL] п.2 и п.3 раздела "[COLOR="Blue"]Диагностика[/COLOR]" (virusinfo_syscheck.zip; hijackthis.log).