Здравствуйте, самопроизвольно создает трафик по 25,53,80 портам!!!
помогите...
Printable View
Здравствуйте, самопроизвольно создает трафик по 25,53,80 портам!!!
помогите...
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Вот логи
Нет логов:)
Вот они! Логи...
Отключите Антивирус и Интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\load99.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QHMDSVU0\load99[1].exe','');
QuarantineFile('C:\Documents and Settings\s.rubtsov\Local Settings\Temp\load99.exe','');
QuarantineFile('sysfldr.dll','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\DOCUME~1\S6DDD~1.RUB\LOCALS~1\Temp\load99.exe/r','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tti78.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Roo67.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Eky67.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dcn06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cyy57.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Axm30.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteService('Axm30');
DeleteService('Roo67');
DeleteService('Tti78');
DeleteService('Eky67');
DeleteService('Dcn06');
DeleteService('Cyy57');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Axm30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cyy57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dcn06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Eky67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Roo67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tti78.sys');
DeleteFile('C:\DOCUME~1\S6DDD~1.RUB\LOCALS~1\Temp\load99.exe/r');
DeleteFile('WLCtrl32.dll');
DeleteFile('sysfldr.dll');
DeleteFile('C:\Documents and Settings\s.rubtsov\Local Settings\Temp\load99.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QHMDSVU0\load99[1].exe');
DeleteFile('C:\WINDOWS\Temp\load99.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Axm30 ');
BC_DeleteSvc('Roo67 ');
BC_DeleteSvc('Tti78 ');
BC_DeleteSvc('Eky67 ');
BC_DeleteSvc('Dcn06 ');
BC_DeleteSvc('Cyy57 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21837[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Все сделал как сказано, карантин выслал, вот логи.
Где почитать информацию о том как самому писать скрипты???
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Njc65');
DeleteFile('C:\WINDOWS\System32\Drivers\Njc65.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Njc65 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи,это вам известно:C:\WTTCalc\CopyDatabase.exe?
Вот логи
Повторите логи,это вам известно:C:\WTTCalc\CopyDatabase.exe? это часть специальной программы которой менеджеры там что то считают, можно удалить
В логах чисто,жалобы есть?