Собственно, в заголовке все сказано: происходит бешеная утечка трафика, а иногда при подключении с Интернету возникает иконка "system message" c последующей переадресацией на sanitardisc...
Printable View
Собственно, в заголовке все сказано: происходит бешеная утечка трафика, а иногда при подключении с Интернету возникает иконка "system message" c последующей переадресацией на sanitardisc...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BF00BDE1-CEE2-40DE-932F-304741947CB7}');
QuarantineFile('C:\WINDOWS\system32\confms.dll','');
QuarantineFile('C:\WINDOWS\system32\winhelp.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\winhelp.exe');
DeleteFile('C:\WINDOWS\system32\confms.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
Карантин выслан. Высылаю логи.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lstream.dll','');
QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
DeleteFile('C:\WINDOWS\system32\lstream.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(7);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Здесь новые логи
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: lstream - lstream.dll (file missing)
[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{616c1f06-bad8-11d2-b355-00104b642749} ');
DeleteFile('C:\WINDOWS\system32\muangsys.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Все выполнено. Здесь логи.
Вы программу Microangelo зами ставили и знаете, что это?
Если нет - [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microangelo\muamgr.exe','');
BC_QrFile('C:\Program Files\Microangelo\muamgr.exe');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки удалите программу как приложение и повторите 2 лога, как в предыдущем сообщении.
Microangelo ставила сама, вполне сознательно. Если надо, могу снести, не жалко. А скрипт-то выполнять?
[QUOTE=Mary-Ann;269187]Microangelo ставила сама, вполне сознательно. Если надо, могу снести, не жалко. А скрипт-то выполнять?[/QUOTE]Мне он не мешает :) Если хотите оставить - скрипт не выполняйте. Как работает система? Замечаете что-нибудь подозрительное?
Отсанитарить диск больше не приглашают. А вот активный обмен с внешним миром при пустой открытой странице Internet Explorer'a, по-моему, продолжается. Попробую продолжить лечение, как вы советуете и вышлю логи.
Скрипт выполнила, Microangelo убила, высылаю логи.
Ничего подозрительного.
Сервис Пак 3 + последующие патчи поставьте.
Большое спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.dzd[/B] (DrWEB: Trojan.PWS.Notos)[*] c:\\windows\\system32\\winhelp.exe - [B]Trojan.Win32.Buzus.mbg[/B] (DrWEB: Trojan.MulDrop.18434)[/LIST][/LIST]