Установлен Avast и Spybot. Постоянно течет трафик в глобал.
Перед этим удалил wlctrl32.dll и запускал WinsockxpFix.exe, т.к. постоянно отправлялась почта в непонятном направлении.
Printable View
Установлен Avast и Spybot. Постоянно течет трафик в глобал.
Перед этим удалил wlctrl32.dll и запускал WinsockxpFix.exe, т.к. постоянно отправлялась почта в непонятном направлении.
[QUOTE=Старцев Василий;218575]Установлен Avast и Spybot. Постоянно течет трафик в глобал.
Перед этим удалил wlctrl32.dll и запускал WinsockxpFix.exe, т.к. постоянно отправлялась почта в непонятном направлении.[/QUOTE]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\copyfstq.exe','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Отправил карантин
c:\windows\system32\..\svchost.exe [B]BehavesLike:Win32.Malware[/B]
C:\WINDOWS\svchost.exe [B]BehavesLike:Win32.Malware[/B]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('msupdate');
DeleteFile('c:\windows\system32\..\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
пасиба, вот свежие логи.
вроде бы трафик больше не уходит
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys','');
BC_ImportQuarantineList;
BC_QrSvc('mpr_freader');
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21868[/url] ).
Multi Password Recovery я удалил еще вчера.
Карантин после выполнения скрипта оказался пустым.
Забыл выключить антивирус и он заругался на
C:\WINDOWS\system32\Drivers\vdmzmza3.sys
Это драйвер AVZ,какие-то проблемы остались?
пасиба, трафик больше ни куда не уходит
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Trojan.Win32.Pakes.csb[/B] (DrWEB: BackDoor.Killgay)[*] c:\\windows\\system32\\..\\svchost.exe - [B]Trojan.Win32.Pakes.csb[/B] (DrWEB: BackDoor.Killgay)[/LIST][/LIST]