Помогите победить вирусы, если это еще возможно(((. Нод32 ругается но не лечит. После перезагрузки всегда отключается Брандмауэр Виндов. Вероятно не только WIGON. Не понятно как могло произойти заражение - лицензионный НОД32.
Printable View
Помогите победить вирусы, если это еще возможно(((. Нод32 ругается но не лечит. После перезагрузки всегда отключается Брандмауэр Виндов. Вероятно не только WIGON. Не понятно как могло произойти заражение - лицензионный НОД32.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\bnf.tmp');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('c:\windows\temp\bnf.tmp','');
DeleteFile('c:\windows\temp\bnf.tmp');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WLCtrl32.dll');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21208[/url]
Повторите логи.
карантин закачен - но я его не вижу в сообщении. Файл tmp остался в Вид\темп = удалили руками. новые логи - посмотрите пожалуйста.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]
Карантин нужно загружать по ссылке,которая находится вверху страницы.
А как проверить, почему трафик за выходные около 90 Мб, никого в офисе не было. Работал только сервер, где настроен общий доступ к Инету (win2003) - и он же является шлюзом. Можете помочь разобраться?
PS/ Большое спасибо за помощь в лечении, Вы единственные от кого получили реальную помощь. Антивирус Касперского после лечения убил Винды(.
Если там просто расшарено сетевое подключение средствами Windows, то, скорее всего, следов не найти. Если стоит прокси-сервер, то надо искать в его журналах. Может, у вас открытый прокси получился, который активно пользуют снаружи.
Простите за возможно наивный вопрос, но все же - а какие есть варианты - использовать такую ситуацию. Чем могут нам навредить?
На деньги попадаете. Трафик-то платный, наверное. А дальше - смотря зачем вас используют. Можете в чёрные списки попасть.