Машина Флудит в сеть. Тормозит. полазил вреестре ниче особо не нашел( Есть одина длл подозрительная, но она была до этого, но на всякий случай тоже выложу. Заранее благодарен!
[I][B][COLOR="Red"]нельзя это выкладывать в тему![/COLOR][/B][/I]
Printable View
Машина Флудит в сеть. Тормозит. полазил вреестре ниче особо не нашел( Есть одина длл подозрительная, но она была до этого, но на всякий случай тоже выложу. Заранее благодарен!
[I][B][COLOR="Red"]нельзя это выкладывать в тему![/COLOR][/B][/I]
Да, если удалть дллку то машина не грузится, ругается на нее, записей в реестре с ней не найдено
1. [B]Обязательно[/B] обновите базы AVZ [B]перед[/B] выполнением скрипта!
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\ws132.dll','');
QuarantineFile('C:\WINDOWS.0\system32\baseabq32.dll','');
DeleteFile('C:\WINDOWS.0\system32\baseabq32.dll');
DeleteFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QS7L6WIP\access[1].htm');
DeleteFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QS7L6WIP\access[2].htm');
DeleteFile('C:\WINDOWS.0\system32\ws132.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=35327[/url]).
4. Сделайте новые логи.
Спс помогло! про фаил к сожалению не знал что нельзя, приношу свои извенения.
Карантин отправил отчеты не успеваю к сожалению!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\system32\\baseabq32.dll - [B]Trojan.Win32.SubSys.di[/B] (DrWEB: Trojan.Okuks.based)[*] c:\\windows.0\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\qs7l6wip\\access[1].htm - [B]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/B] (DrWEB: Dialer.Maxd)[*] c:\\windows.0\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\qs7l6wip\\access[2].htm - [B]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/B] (DrWEB: Dialer.Maxd)[/LIST][/LIST]