Прив!
НОД32 находит вот такую штуку Injector.DT и даже говорит что удалил. Но после перезапуска опять все тоже самое:
Изменяет в настройках эксплорера настройки прокси:
localhost 8080
Небольшой но постоянный двусторонний рафик.
Это лечится?
Printable View
Прив!
НОД32 находит вот такую штуку Injector.DT и даже говорит что удалил. Но после перезапуска опять все тоже самое:
Изменяет в настройках эксплорера настройки прокси:
localhost 8080
Небольшой но постоянный двусторонний рафик.
Это лечится?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\fjnjvbnb.exe','');
DeleteService('pqstqosu');
QuarantineFile('C:\WINDOWS\system32\drivers\pqstqosu.sys','');
QuarantineFile('C:\WINDOWS\system32\basefgt32.dll','');
DeleteFile('C:\WINDOWS\system32\basefgt32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\pqstqosu.sys');
DeleteFile('C:\WINDOWS\fjnjvbnb.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('pqstqosu');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
[size="1"][color="#666686"][B][I]Добавлено через 56 минут[/I][/B][/color][/size]
Прочитайте приложение 3 правил, все чт оесть в карантине то и присылайте...
Др Веб (после обновления базы) в нормальном режиме + в безопасном + скрипт (во время работы Веба, терпеть не было сил!))) - и все починилось. Машина даже быстрее стартовать начала. Не ругается. Паразитного трафика "0". Спасибо. И сорри за несоблюдения протокола общения. З.Ы. Вирус и к нему примкнувшие (всего около 5 штук зверушек, которые себя не проявляли) подцеплен из Аськи. Режте ее!!
Логи повторите...