Были украдены пароли на фтп сервер. И такое ощущение, что на машине еще много чего из вирусов. Логи прилагаю, заранее благодарен!
Printable View
Были украдены пароли на фтп сервер. И такое ощущение, что на машине еще много чего из вирусов. Логи прилагаю, заранее благодарен!
ConnectionServices и BitAccelerator - деинсталируйте.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\Tet-A-Tet.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\content\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Inr83.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Inr83.sys');
DeleteFile('C:\DOCUME~1\content\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_DeleteSvc('Inr83');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26150[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file) [/CODE]
Повторите логи.
Все сделал, как просили! Извините за задержку, до компьютера добраться не мог.
[b]Tet-A-Tet.exe[/b] - нужно поискать при помощи АВЗ--сервис--поиск файлов на диске. Вышлите согласно приложения 2.
ConnectionServices и BitAccelerator - решили оставить?
Да нет я их удалил и их нет ни в програм фаелс, ни в реестре в ветке hlm/software. [B]Tet-A-Tet.exe [/B]прислал.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]