Доброго времени суток!
Обнаружил у себя нечто, что AVZ опознал как Trojan.Downloader (что-то типа этого). Вроде как убрал. Но сетевая карта не успокаивается. Исходящий трафик куда-то идёт. Посмотрите логи плиз..
Printable View
Доброго времени суток!
Обнаружил у себя нечто, что AVZ опознал как Trojan.Downloader (что-то типа этого). Вроде как убрал. Но сетевая карта не успокаивается. Исходящий трафик куда-то идёт. Посмотрите логи плиз..
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\system32\Drivers\ati8bhxx.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('ati8bhxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati8bhxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati8bhxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин соглассно приложения 3 правил
повторите логи
Карантин отправил. Скрипт выполнил.
Активность не исчезла.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati8bhxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8bhxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati8bhxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Активность не ушла :(
В логах чисто, сделайте полную проверку CureIT/AVPTool...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]