Постоянно идет исходящий-входящий трафик...
Помогите пожалуйста!
Printable View
Постоянно идет исходящий-входящий трафик...
Помогите пожалуйста!
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\fun.xls.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\fun.xls.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Как мне кажется не помогло...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\algsrvs.exe');
DeleteFile('c:\windows\system32\algsrvs.exe');
DeleteFile('C:\WINDOWS\system32\msfun80.exe');
DeleteFile('C:\WINDOWS\system32\msime82.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\fun.xls.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\fun.xls.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\fun.xls.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Опять ни как ;( !!! я вас уже небось достал, сорри! ХЕЛП
Народ помогите пожалуйста! Ну очень надо, не игнорируйте плиз!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msfun80.exe');
DeleteFile('msime82.exe');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\demo\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
[quote=RuslanT13;321070]Опять ни как ;( !!! [/quote]
Эта зараза на флэшках ходит. Видимо заражаете повторно. Надо сделать логи, подключив все свои съемные носители.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Интересно, базы Аваста за какое число у вас?