забивает всю нат таблицу на модеме 85.112.114.102:2593 вот этим адрессом.
Printable View
забивает всю нат таблицу на модеме 85.112.114.102:2593 вот этим адрессом.
1. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
DelBHO('{8E9F39F8-40EE-4dd2-A439-2A90224E5DB5}');
DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}');
QuarantineFile('C:\WINDOWS\system32\prxsmr.dll','');
QuarantineFile('subsys.dll','');
QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
QuarantineFile('C:\WINDOWS\system32\hmlphl.dll','');
DeleteFile('C:\WINDOWS\system32\prxsmr.dll');
DeleteFile('subsys.dll');
DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
DeleteFile('C:\WINDOWS\system32\hmlphl.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=23278[/URL]
3. Повторите логи.
новые логи,проблема вроде пропала, СПАСИБО!!
На всякий случай. Есть подозрение, что кое-что все же осталось.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23278[/url]
Подождем ответа из ЛК.
Подождем ответа из ЛК. а это что(ЛК)
Лаборатория Касперского
)) ясно