появляются постоянные окошки с этим сканером, какие то левые рекламы и тому подобное. в прошлый раз пришлось делать формат ц, сейчас вот зашел сюда, надеюсь, поможете :):unsure:
Printable View
появляются постоянные окошки с этим сканером, какие то левые рекламы и тому подобное. в прошлый раз пришлось делать формат ц, сейчас вот зашел сюда, надеюсь, поможете :):unsure:
Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\123\Мои документы\downlaod_rapidshare\router\Speedport w 500v\DisConnect.exe','');
QuarantineFile('C:\WINDOWS\system32\XTrapD12.sys','');
QuarantineFile('C:\WINDOWS\system32\lorinhib.dll','');
QuarantineFile('C:\WINDOWS\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\sysdrv2.exe','');
DeleteFile('C:\WINDOWS\system32\lorinhib.dll');
DeleteFile('C:\WINDOWS\system32\lorinhib.bak');
BC_ImportAll;
BC_QrFile('C:\WINDOWS\system32\XTrapD12.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Пришлите карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=15957[/url]
ConnectionServices и BitAccelerator - AdWare, удалите через панель управления...
сделал. только не уверен, загрузился ли карантин
Карантин загрузился 27,6 мб.
Логи повторите, посмотрим, что осталось.
Из присланного: not-a-virus:AdWare.Win32.BHO.kj Файл: c:\program files\connectionservices\connectionservices.dl
not-a-virus:AdWare.Win32.BHO.cc Файл: c:\program files\bitaccelerator\bitaccelerator.dll
Trojan-Spy.Win32.Zbot.ct C:\WINDOWS\system32\lorinhib.dll
not-a-virus:AdWare.Win32.BHO.if Файл: C:\Program Files\ConnectionServices\ConnectionServices.dll.bak
Trojan-Downloader.Win32.Agent.bvl Файл: C:\WINDOWS\system32\sysdrv2.exe
До повтора логов выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\sysdrv2.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
вот :huh:
скрипт ...[B] rubin [/B]не выполняли ? ... если нет выполните ...
удалите временные интернет файлы ...
лог hijackthis сделайте ...
спасибо, все сделаю. просто страницу не обновлял, не видел лога рубина
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]113[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.c[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.m[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll.bak - [B]Trojan.Win32.ConnectionServices.n[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\system32\\lorinhib.dll - [B]Trojan-Spy.Win32.Zbot.ct[/B] (DrWEB: Trojan.BhoSpy)[*] c:\\windows\\system32\\sysdrv2.exe - [B]Trojan-Downloader.Win32.Agent.bvl[/B][*] \\2008-01-04\\bcqr00009.dta - [B]Trojan-Downloader.Win32.Agent.bvl[/B][*] \\2008-01-04\\bcqr00010.dta - [B]Trojan-Downloader.Win32.Agent.bvl[/B][/LIST][/LIST]