обратил внимание что с компьютера офигенный трафик гонится и на комп тоже, инет улетает махом( а он у меня лимитный :(
помогите плиз уже сил нет бороться((
Спасибо огроменное заранее, фыайлы прикладываю, надеюсь всё более менее правильно сделал(
Printable View
обратил внимание что с компьютера офигенный трафик гонится и на комп тоже, инет улетает махом( а он у меня лимитный :(
помогите плиз уже сил нет бороться((
Спасибо огроменное заранее, фыайлы прикладываю, надеюсь всё более менее правильно сделал(
Восстановление системы отключите!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sys32.dll','');
QuarantineFile('ctlsys.dll','');
QuarantineFile('c0030C09.mat','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\00000504.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\00000504.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('c0030C09.mat');
DeleteFile('ctlsys.dll');
DeleteFile('sys32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
вот, вновь логи выкладываю
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\drivers\synsenddrv.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\000004BA.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Удалите Бонжур (см. раздел "Чаво") и повторите логи...
[QUOTE=Гриша;310902][URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\drivers\synsenddrv.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[/QUOTE]
программа не видит этого файла, как в принципе и я не могу его найти(((
что сделать? :cheesy:
Скрипт тогда...
O20 - Winlogon Notify: c0030C09
O20 - Winlogon Notify: ctlsys
O20 - Winlogon Notify: sys32
в хайджэке убрал эти строчки
скрипт выполнил, что теперь сделать?
Логи повторить...
новые логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteService('dyvbalfzwa');
QuarantineFile('C:\WINDOWS\system32\drivers\ttuwj.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ttuwj.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\00000490.sys ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_DeleteSvc('dyvbalfzwa');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте полную проверку CureIT и повторите логи...
и вновь логи, проверил cureit, показал что чисто кроме моего Радмина, но это в порядке вещей)
что сейчас сделать?
Чай пить, зловред ушел :)
Жалобы есть?
жалоб нет и надеюсь не будет, каспер сидит пока тихо)) спасибоооо огромное!!! Очень рад что не перевелись ещё добрые люди на земле русской)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ttuwj.sys - [B]Trojan.Win32.Agent.apqv[/B] (DrWEB: Trojan.Spambot.3548)[/LIST][/LIST]