комп шлет пакеты в локальную сеть. стоит одключить сетевую карту - началось. были вири удалил. но видимо не все. оч надеюсь на вашу помощь...бухгалтерия стоит без дела :)
Printable View
комп шлет пакеты в локальную сеть. стоит одключить сетевую карту - началось. были вири удалил. но видимо не все. оч надеюсь на вашу помощь...бухгалтерия стоит без дела :)
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wbzucbvp.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\00000647.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\wbzucbvp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_DeleteSvc('wymyhwei');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=35538[/URL]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
логи.
Ничего зловредного в логах нет.
а пакеты летят...:/// как только подключаю комп к локалке - идет сетевая активность. это нормуль?
C:\Documents and Settings\Лена\Мои документы\РЕФЕРАТЫ,КОНТР.РАБОТЫ\water.zip - [B]AdvWare.Win32.SaveNow.aq [/B]
Рекомендую удалить.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Хорошо, зайдем по другому.
Скачайте [url="http://www.besttechie.net/mbam/mbam-setup.exe"]Malwarebytes' Anti-Malware[/url], установите, обновите базы, выберите "[b]Perform Full Scan[/b]", нажмите "[b]Scan[/b]", после сканирования - [b]Ok[/b] - [b]Show Results[/b] (показать результаты). Откройте лог и скопируйте в сообщение.
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Повторите логи.
друзья! прекрасен ваш союз. mbam-setup.exe ничего не обнаружила, пакеты перестали лететь, вирей нет. всех обнимаю и благодарю! супер.:santa:
Ничего зловредного в логах нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\wbzucbvp.sys - [B]Rootkit.Win32.Pakes.cx[/B] (DrWEB: Trojan.NtRootKit.2415)[/LIST][/LIST]