Здравствуйте! Начал опять убегать траффик. Проверьте, пожалуйста, логи.
Printable View
Здравствуйте! Начал опять убегать траффик. Проверьте, пожалуйста, логи.
при выполнении скриптов был создан карантин. Отправил.
Отключите Антивирус и Интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - AutorunsDisabled - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe','');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DelBHO('{53707962-6F74-2D53-2644-206D7942484F}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate ');
BC_Activate;
ExecuteRepair(17 );
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21939[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Все сделал.
Антивирус можно включить?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
При загрузке страницы выскакивает ошибка:
Во время выполнения произошла ошибка.
Запустить отладку?
Строка: 65
Ошибка: "QR_EditorID" - определение отсутствует
и выбор: "ДА" или "НЕТ"
В логах все в порядке,за исключением:
[QUOTE]>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX[/QUOTE]
Это вас просили исправить,учитывая вашу систему:
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]
Это себе дороже,советую обновить это дело,иначе скоро к нам вернетесь:)
Жалобы есть?
Я это исправлял %) Жалоб нет. Спасибо!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\bcqr00001.dta - [B]Trojan.Win32.Pakes.csb[/B] (DrWEB: BackDoor.Killgay)[*] \\bcqr00002.dta - [B]Trojan.Win32.Pakes.csb[/B] (DrWEB: BackDoor.Killgay)[*] c:\\windows\\svchost.exe - [B]Trojan.Win32.Pakes.csb[/B] (DrWEB: BackDoor.Killgay)[*] c:\\windows\\system32\\..\\svchost.exe - [B]Trojan.Win32.Pakes.csb[/B] (DrWEB: BackDoor.Killgay)[/LIST][/LIST]