Постоянно летит траффик,антивирусы ничего не находят!
Постоянно летит траффик,антивирусы ничего не находят!
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Ayh54\0000', 'CSConfigFlags', '1');
QuarantineFile('C:\DOCUME~1\USER30~1\LOCALS~1\Temp\~util32.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\Adtool2.dll','');
QuarantineFile('C:\WINDOWS\System32\Tools\DelFolders.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Reboot.exe','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Adtool2.dll');
DeleteFile('C:\DOCUME~1\USER30~1\LOCALS~1\Temp\~util32.dll');
BC_ImportALL;
BC_DeleteSvc('Ayh54');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Извиняюсь закачал без пароля!
Adtool2.dll - [b]Trojan-Downloader.Win32.BHO.de[/b]
DelFolders.exe - чистый
[quote]Повторите логи.[/quote]
Вот логи
Про меня забыли!?
1. Вы второй раз нарушаете правила, прикрепляя virusinfo_[b]cure[/b].zip.
2. "Повторить логи" подразумевает все 3 файла указанные в п. 8-13 правил:
virusinfo_[b]syscure[/b].zip
virusinfo_syscheck.zip
hijackthis.log
При нахождении в сети комп подсасывает что-то из интернета и антивири начинают жаловаться.
Пофиксите в HijackThis:
[code]
O2 - BHO: HelloWorldBHO - {02A60A63-4C18-4D14-A95F-28F57E533296} - C:\WINDOWS\System32\drivers\Adtool2.dll (file missing)
O2 - BHO: DirectPluginX Class - {37FF719A-A736-4FAB-8CBF-7B905277648D} - C:\DOCUME~1\USER30~1\LOCALS~1\Temp\~util32.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Ayh54.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Ayh54.sys');
BC_ImportALL;
BC_DeleteSvc('Ayh54');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=19267[/url]).
Сделайте новые логи, начиная с п.10 правил.
Карантин пуст!
Ничего плохого больше не видно.
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\adtool2.dll - [B]Trojan-Downloader.Win32.BHO.de[/B] (DrWEB: Trojan.DownLoader.55674)[/LIST][/LIST]