В правом нижнем углу два монитора (индикатор сетевого подключения) постоянно горят, даже не моргая. При заходе по правой кнопке в их "состояние" - в "Активность" - постоянное отправление и принятие пакетов.
Printable View
В правом нижнем углу два монитора (индикатор сетевого подключения) постоянно горят, даже не моргая. При заходе по правой кнопке в их "состояние" - в "Активность" - постоянное отправление и принятие пакетов.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('36DBC179-A19F-48F2-B16A-6A3E19B42A87');
QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
QuarantineFile('C:\WINDOWS\system32\newmaxxsv234.exe','');
QuarantineFile('C:\WINDOWS\system32\lsasss.exe','');
QuarantineFile('C:\WINDOWS\system32\kernelwind32.exe','');
QuarantineFile('C:\DOCUME~1\Jaguar\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\ip_fw.sys','');
QuarantineFile('d:\distrib\wipfw\wipfw\bin\ipfw.exe','');
DeleteFile('C:\WINDOWS\system32\xpdx.sys');
DeleteFile('C:\DOCUME~1\Jaguar\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\kernelwind32.exe');
DeleteFile('C:\WINDOWS\system32\lsasss.exe');
DeleteFile('C:\WINDOWS\system32\newmaxxsv234.exe');
DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15848"]этой[/URL] ссылке. Повторите логи.
Зип выслан.
Вот новые логи.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O20 - AppInit_DLLs:[/CODE]В логах всё нормально. Проблемы решены?
Да, спасибо.
Только после финального использования HijackThis ("Пофиксить") перестал работать AMON в NOD32. Переустановил NOD32, теперь всё вроде нормально.
Спасибо большое!
С Новым годом! :)
Рекомендуется прочитать книгу [URL="http://security-advisory.newmail.ru/EBook.htm"]"Безопасный Интернет Универсальная защита для Windows ME – Vista"[/URL]
Вы можете отблагодарить нас оказав помощь в [URL="http://virusinfo.info/showthread.php?t=3519"]пополнении базы безопасных файлов[/URL].
Книжку постараюсь осилить.
Базу пополнил.
Спасибо Вам, что избавили меня от переустановки системы в Новогоднюю ночь. :)
Всех с Новым годом!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]