Просела скорость доступа до 4 кб. Тех поддрежка указала что превышен порог трафика. Есть подозрения на вирус.
Printable View
Просела скорость доступа до 4 кб. Тех поддрежка указала что превышен порог трафика. Есть подозрения на вирус.
Карантин из темы уберите,отключите антивирус и восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdvgl.exe','');
QuarantineFile('C:\WINDOWS\system32\kdvgl.exe ',' ');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\UIUCU.EXE','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('kdvgl.exe');
DeleteFile('C:\WINDOWS\system32\kdvgl.exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=24222[/url]
Повторите все логи по правилам.
"Карантин из темы уберите" я не понял этой фразы, зашел в просмотр карантина и удалил все что там было? правильно ли это?
Файл по пункту 3 правил прислал.
virusinfo_cure.zip в теме висит - вот это надо было убрать с форума.
Уже не висит :)
kdvgl.exe_, kdvgl.exe_1 - Trojan.Win32.DNSChanger.apn
Эти файлы определяются антивирусом. Обновите антивирусные базы.
UIUCU.EXE_
Вредоносный код в файле не обнаружен.
Лог hijackthis тоже нужен.
Добрый день. Извините за долгое молчание. Выполнил ваши рекомендации прикладываю опять все 3 файла.
Хотя Касперский и куреит полечили комп, прошу удостовериться чтоб больше проблем нет.
При открытии линка( запрос на скачивание), трафик по даунлоуду начинает напрягать. Видимо все же чтото осталось.
c:\gismeteotray\gismeteotray.exe - не он ли ест трафик?
Ну может быть gismeteotray (официальный, с сайта гисметео) и потребляет информацию о погоде, но скорее всего не в тех объемах. Если в нем не найден код вредоностный, то сомневаюсь.
Установите AVZPM через меню в AVZ.
Сделайте новый лог из 10-го пункта Правил и приложите к своей теме.
PS Пора уже Service Pack 3 на Windows устанавливать.
Сделал прилагаю.Поставлю позже.
В логах ничего подозрительного.
АndreyKa уже Вам насчет СП3 сказал.
Спасибо большое, за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kdvgl.exe - [B]Trojan.Win32.DNSChanger.apn[/B] (DrWEB: BackDoor.Mbot)[/LIST][/LIST]