машина постоянно что то шлет в интернет. Тормозит.
Printable View
машина постоянно что то шлет в интернет. Тормозит.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Шаблоны\A.kotnorB.com','');
QuarantineFile('D:\SHEEPD3D.EXE','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\INF\norBtok.exe','');
QuarantineFile('C:\WINDOWS\help\svchost.exe','');
DeleteService('r_server');
DeleteFile('C:\WINDOWS\help\svchost.exe');
DeleteFile('C:\WINDOWS\INF\norBtok.exe');
DeleteFile('C:\Documents and Settings\1\Шаблоны\A.kotnorB.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('r_server ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(17 );
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21815[/url]
Повторите логи.
повторные логи. карантин загрузил
Очистите задания планировщика,в логах чисто,жалобы есть?
жалоб как таковых нет. Однако AVZ продолжает находить перехваченые функции(драйвером d347bus.sys) хотя и опознает его как безопасный. Это нормально? и так же на диске D остается "подозрительный", по мнению AVZ, autorun и sheepd3d
d347bus.sys-это от эмулятора дисков.
autorun.inf,SHEEPD3D.EXE-безвредные.