Printable View
Замечено что очень много ест исходящего трафика, на модеме была вычислена машина, которая забивает практически всю нат таблицу на 25 порт. Такое уже было у одного знакомого,AVZ находит перехватчик niu47.sys но так удалить его и не получилось, пришлось на модеме закрыть полностью 25 порт. Ещё надоел вирус smtpdrv.sys. Когда делаю стандартный скрипт с лечением и сбором, комп перегружается.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Hkn60');
SetServiceStart('Hkn60', 4);
StopService('Niu47');
SetServiceStart('Niu47', 4);
QuarantineFile('C:\WINDOWS\system32\kus109.dat','');
QuarantineFile('C:\WINDOWS\TEMP\winsto.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\nvsvcd.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Niu47.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Hkn60.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Hkn60.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Niu47.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\TEMP\winsto.exe');
DeleteFile('C:\WINDOWS\system32\kus109.dat');
BC_ImportALL;
BC_DeleteSvc('Hkn60');
BC_DeleteSvc('Niu47');
BC_DeleteSvc('smtpdrv');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16942[/url]).
Сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]
P.S. Забыл сказать - отключите восстановление системы!
Даже если успели все выполнить, отключите прямо сейчас.
от кушания трафика помогло, а вот smtpdrv не пропал((
Повторите логи.