Printable View
Вчера отметил рост трафика ADSL, индикатор сети в трее горит постоянно, модем горит как светомузыка.
Полная проверка AVP 5.0 в обычном режиме выявила вирус троян в странном файле admin.exe, удален, но проблема с трафиком осталась. Повторная проверка в безопасном режиме ничего не нашла. Проблема также осталась.
После проверки AVZ, похоже, проблема устранена.
На всякий случай посмотрите, пожалуйста, вдруг что осталось.
выполните скрипт ...
[code]
begin
QuarantineFile('fsp_abwl.dll','');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Wmf27\0000', 'CSConfigFlags', '1');
BC_QrFile('C:\WINDOWS\System32\drivers\Wmf27.sys');
BC_DeleteSvc('Wmf27');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Wmf27.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
После выполнения скрипта комп не загружается, останов на странице выбора режима. пишу с мобилы. шок! Что делать?
Выберете "Загрузить последнюю удачную конфигурацию".
Загрузился как сказали (правда, размер щрифта уменьшился), карантин выслал.
НО! Траффик снова идет как раньше.
Ребята, выручайте!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачивайте ...[/URL]меню File -C:\WINDOWS\System32\drivers\Wmf27.sys - force delete...
затем выполните скрипт ...
[code]
begin
QuarantineFile('fsp_abwl.dll','');
BC_DeleteSvc('Wmf27');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Wmf27.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Проблема ушла, спасибо
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=userinit.exe,
[/code]
больше в логах ничего подозрительного ...
вы используюте устаревший антивирус нужно бы обновить ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]