фаервол постоянно что-то находит
машина жутко тормозит
пропала сеть
посмотрите пожалуйста
Printable View
фаервол постоянно что-то находит
машина жутко тормозит
пропала сеть
посмотрите пожалуйста
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{c5af49a2-94f3-42bd-f434-3604812c897d}');
QuarantineFile('D:\WINDOWS\system32\syshost.exe','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\WINDOWS\system32\alt.exe.exe','');
QuarantineFile('D:\WINDOWS\neos.exe','');
QuarantineFile('D:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('D:\WINDOWS\TEMP\csrssc.exe','');
DeleteService('Beep');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\beeper.sys','');
DeleteService('vsmonSwPrv');
QuarantineFile('D:\WINDOWS\system32\urlv.exe','');
DeleteService('l33t');
QuarantineFile('l33t.sys','');
DeleteService('Microsoft Internet Service');
QuarantineFile('d:\windows\system32\msservice.exe','');
DeleteService('Google Online Services');
QuarantineFile('D:\Documents and Settings\D\ie_updates3r.exe','');
QuarantineFile('D:\WINDOWS\System32\drivers\44278fd2.sys','');
QuarantineFile('D:\WINDOWS\system32\jdgf8edfsde.dll','');
QuarantineFile('d:\windows\temp\winlogan.exe','');
TerminateProcessByName('d:\windows\temp\winlogan.exe');
QuarantineFile('d:\windows\system32\syshost.exe','');
TerminateProcessByName('d:\windows\system32\syshost.exe');
QuarantineFile('d:\windows\services.exe','');
TerminateProcessByName('d:\windows\services.exe');
QuarantineFile('d:\docume~1\d\locals~1\temp\csrssc.exe','');
TerminateProcessByName('d:\docume~1\d\locals~1\temp\csrssc.exe');
DeleteFile('d:\docume~1\d\locals~1\temp\csrssc.exe');
DeleteFile('d:\windows\services.exe');
DeleteFile('d:\windows\system32\syshost.exe');
DeleteFile('d:\windows\temp\winlogan.exe');
DeleteFile('D:\WINDOWS\system32\jdgf8edfsde.dll');
DeleteFile('D:\Documents and Settings\D\ie_updates3r.exe');
DeleteFile('d:\windows\system32\msservice.exe');
DeleteFile('D:\WINDOWS\system32\urlv.exe');
DeleteFile('D:\WINDOWS\system32\DRIVERS\beeper.sys');
DeleteFile('D:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('D:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('D:\WINDOWS\neos.exe');
DeleteFile('D:\WINDOWS\system32\alt.exe.exe');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\system32\syshost.exe');
DeleteFile('D:\WINDOWS\services.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(11 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам,обновите базы AVZ и повторите логи...
новые логи
эти бяки могут сеть заглушить?
[QUOTE=Димон82;267528]новые логи[/QUOTE]Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
O17 - HKLM\System\CCS\Services\Tcpip\..\{068C7221-8BAD-49E0-94F7-6C9906A6B89A}: NameServer = 85.255.115.101,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A9C7692-F792-4259-968B-E0D002982FD2}: NameServer = 85.255.115.101,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E89B61F-6191-4B45-8142-3638DF2DB1C1}: NameServer = 85.255.115.101,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{683B37DB-D9E1-4BED-AF29-26909C9CEC6B}: NameServer = 85.255.115.101 85.255.112.68
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.68
O17 - HKLM\System\CS4\Services\Tcpip\..\{068C7221-8BAD-49E0-94F7-6C9906A6B89A}: NameServer = 85.255.115.101,85.255.112.68
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.68
O17 - HKLM\System\CS6\Services\Tcpip\..\{068C7221-8BAD-49E0-94F7-6C9906A6B89A}: NameServer = 85.255.115.101,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.101 85.255.112.68
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('l33t');
QuarantineFile('D:\WINDOWS\System32\drivers\l33t.sys','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\WINDOWS\System32\drivers\44278fd2.sys','');
DeleteFile('D:\WINDOWS\System32\drivers\44278fd2.sys');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\System32\drivers\l33t.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('l33t');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
[QUOTE=Димон82;267535]эти бяки могут сеть заглушить?[/QUOTE]Бяки могут то же, что и любой человек.