Проблема в том,что траффик,как входящий,так и исходящий "испаряется" на глазах,даже вне браузера.АВЗ определила маскировку процесса,подозритьельные процессы обнаружены в диспетчере.Логи прилагаются,заранее благодарен!
Printable View
Проблема в том,что траффик,как входящий,так и исходящий "испаряется" на глазах,даже вне браузера.АВЗ определила маскировку процесса,подозритьельные процессы обнаружены в диспетчере.Логи прилагаются,заранее благодарен!
Обновите базы АВЗ.
Скачайте [url=http://ifolder.ru/6210513]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\ati5inxx.sys, C:\WINDOWS\System32\drivers\tcpsr.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\WINDOWS\System32\Drivers\Yej16.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati5inxx.sys','');
QuarantineFile('C:\WINDOWS\system32\dvopzy.dll','');
QuarantineFile('C:\WINDOWS\system32\dvopzy32.dll','');
QuarantineFile('C:\Program Files\Windows Media Player\Agent\wmplayer.exe','');
QuarantineFile('c:\windows\temp\kcn3.tmp','');
TerminateProcessByName('c:\windows\temp\kcn3.tmp');
DeleteFile('c:\windows\temp\kcn3.tmp');
DeleteFile('C:\Program Files\Windows Media Player\Agent\wmplayer.exe');
DeleteFile('C:\WINDOWS\system32\dvopzy32.dll');
DeleteFile('C:\WINDOWS\system32\dvopzy.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5inxx.sys');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yej16.sys');
BC_ImportAll;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ICF');
BC_DeleteSvc('Yej16');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=32661[/url]
Повторите логи.
Обновленная АВЗ после скрипта и перезагрузки обнаружила WinCtrl32.Карантин выслал,логи прикрепеляю!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati5inxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5inxx.sys');
DeleteFile('dvopzy32.dll');
DeleteFile('C:\WINDOWS\system32\blphclmej0ej6l.scr');
DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Логи вложил!Во время загрузки компа быстро мелькает красное окно якобы антивируса и якобы нашедшего у меня Adware.
пофиксите ....
[code]
O20 - Winlogon Notify: dvopzy - C:\WINDOWS\
[/code]
поищите на диске файлы bmp с этим изображением