Вообщем траффик бежит постоянно, похоже что локальный, AVPTool нашел несколько вирей и удалил но ситуация не поменялась и + комп очень сильно тормозит. помогите избавиться от них
Printable View
Вообщем траффик бежит постоянно, похоже что локальный, AVPTool нашел несколько вирей и удалил но ситуация не поменялась и + комп очень сильно тормозит. помогите избавиться от них
У Вас похоже файловый вирус. Нужно сначала пролечиться, как написано тут : [url]http://virusinfo.info/showthread.php?t=15927[/url]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('asc3360pr');
DeleteService('asc3350p');
DeleteService('NMEmployeesAgent');
QuarantineFile('C:\WINDOWS\system32\drivers\29893283.sys','');
QuarantineFile('C:\WINDOWS\system32\nlnme\NLSAgentSvc.exe','');
QuarantineFile('c:\windows\system32\nlnme\nlsagentsvc.exe','');
TerminateProcessByName('c:\windows\system32\nlnme\nlsagentsvc.exe');
QuarantineFile('c:\windows\temp\eb2d8b.exe','');
TerminateProcessByName('c:\windows\temp\eb2d8b.exe');
DeleteFile('c:\windows\temp\eb2d8b.exe');
DeleteFile('c:\windows\system32\nlnme\nlsagentsvc.exe');
DeleteFile('C:\WINDOWS\system32\nlnme\NLSAgentSvc.exe');
DeleteFile('C:\WINDOWS\system32\drivers\29893283.sys');
DeleteFile('asc3350p.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
один маленький вопросик: очень важно отключатся от интеренета\локалки? потому как я терминально на нем сижу и делаю логи и все проверки, а идти до него далековато...конечно если отключаться критично то придется идти и делать там :)
Критично,на время лечения компы нужно изолировать от интернета и локалки....
кстати видимо по этому скопированный на зараженную машинку курит не запускался а предлагал разархиваровать его
[size="1"][color="#666686"][B][I]Добавлено через 1 час 19 минут[/I][/B][/color][/size]
Пока проверка идет вот что я нашел про этот вирус:
Последние несколько месяцев в Рунете свирепствует вирус, который Kaspersky определяет как VIRUS.WIN32.Sality.z, а Dr. Web - win32.sector.5, win32.sector.7 ([URL="http://info.drweb.com/virus_description/172448"]подробное описание[/URL]). Даже у опытных пользователей его уничтожение вызывает трудности. Я же приведу простой и эффективный способ. [IMG]http://notes.rudomilov.ru/wp-includes/images/smilies/icon_smile.gif[/IMG]
[B]Симптомы[/B]
[LIST=1][*]Большинство программ перестают работать и "вылетают" с критической ошибкой[*]Загрузка в безопасном режиме невозможна - вирус портит ветки реестра[*]Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются[*]Значительно снижается производительность компьютера[/LIST]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
VIRUS.WIN32.Sality - вот этот нашел вчера AVPTool
а win32.Sector.9 - сейчас нашел CureIt
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
упс...я авз с диска запускал и теперь не понятно куда он карантин засунул :(
вот новые логи