Прошу помочь, антивирь перехватывает когото по имени Win32.injecter.bcg. постоянно гонится трафик.
Printable View
Прошу помочь, антивирь перехватывает когото по имени Win32.injecter.bcg. постоянно гонится трафик.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\rs32net.exe');
QuarantineFile('c:\windows\system32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0mpxx.sys','');
QuarantineFile('C:\Documents and Settings\Папа\Рабочий стол\a.exe','');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0mpxx.sys');
DeleteFile('C:\Documents and Settings\Папа\Рабочий стол\a.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ati0mpxx');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=35627[/URL]
3. Очистите временные файлы, кеш браузера и повторите логи...
Кажется немного полегчало. Логи вложены. Карантин отправлен.
в AVZ -> файл -> выполнить скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7uxxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6orxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0rtxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0knxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0jmxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0jmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0knxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0rtxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6orxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7uxxx.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati7uxxx');
BC_DeleteSvc('ati6orxx');
BC_DeleteSvc('ati0rtxx');
BC_DeleteSvc('ati0knxx');
BC_DeleteSvc('ati0jmxx');
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришите запрошенный карантин согласно правил по красной ссылке вверху темы.
Повторите логи.
Установите ServicePack3, возможно потребуется активация.
карантин и логи вложены
По логам ничего плохого. Что с проблемами?
вроде все спокойно. Спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rs32net.exe - [B]Trojan-Downloader.Win32.Injecter.bcg[/B] (DrWEB: BackDoor.Bulknet.320)[/LIST][/LIST]