паразитный трафик..
плиз help
Printable View
паразитный трафик..
плиз help
Очистите карантин Dr.Web
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Helper\superfindout.dll','');
QuarantineFile('swmclip.dll','');
QuarantineFile('C:\WINDOWS\system32\tmp_p.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32:lzx32.sys','');
DeleteFile('C:\WINDOWS\system32:lzx32.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21042[/url]
Повторите логи.
извиняюсь за задержку. каратин выслал
Логи повторите,в карантине пусто.
а вот и они
tmp_p.dll - поищите при помощи авз - сервис - поиск файлов на диске ... если найдется пришлите по правилам ...
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}');
QuarantineFile('C:\Program Files\Helper\superfindout.dll','');
QuarantineFile('swmclip.dll','');
DeleteService('pe386');
DeleteFile('C:\WINDOWS\system32:lzx32.sys');
DeleteFile('swmclip.dll');
DeleteFile('C:\Program Files\Helper\superfindout.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
[SIZE=2]C:\WINDOWS\system32\tmp_p.dll "шифруется" в том смысле, что не видит его Avz и обычный поиск в far
[/SIZE]
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}');
DeleteFile('C:\WINDOWS\system32\tmp_p.dll');
DeleteFile('C:\Program Files\Helper\superfindout.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи.
логи.. вроде все чисто
Чисто,жалобы есть?
нет..ПАСИБА!!!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]