Проблема у знакомого. Постоянные дисконнекты в lineage2, его даже провайдер отключал со словами, что комп сеет вирусы в сеть :)
Все сайты с антивирами, даже это форум не открыть.
Printable View
Проблема у знакомого. Постоянные дисконнекты в lineage2, его даже провайдер отключал со словами, что комп сеет вирусы в сеть :)
Все сайты с антивирами, даже это форум не открыть.
Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer.[/URL] Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
При запуске автоскана выдало предупреждение, что gmer обнаружил модификацию системы связанную с деятельностью rootkit'a. во время полного сканирования было такое предупреждение.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService ('pwzmz');
QuarantineFile('C:\WINDOWS\system32\joxqf.dll ',' ');
DeleteFile('C:\WINDOWS\system32\joxqf.dll');
RegKeyDel('HKLM\SYSTEM\CurrentControlSet\Services\pwzmz ',' ');
RegKeyDel('HKLM\SYSTEM\ControlSet002\Services\pwzmz ',' ');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('pwzmz');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин и повторите лог gmer...
карантин отправил, лог прилагаю
Сделайте полную проверку CureIT и повторите лог...
проверка сделана, было отловлено 3 трояна и 1 шедоу. сайты заработали, лаги исчезли. но gmer все равно выдает варнинг что система модифицирована руткитом. да и лог по моему вообще не изменился.
1. Скачайте [URL="http://rapidshare.com/files/133061044/IceSword122en.zip.html"]IceSword.[/URL] Запустите, слева внизу нажмите Registry, затем найдите ветку:
[quote]HKLM\SYSTEM\CurrentControlSet\Services\pwzmz[/quote]и удалите все ключи с pwzmz...
Тоже самое на
[quote]HKLM\SYSTEM\ControlSet002\[/quote]2. Повторите лог Gmer.
Варнинги появились теперь позднее. yhbvbd - след руткит?
Лечитесь [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
По ссылке сходил, все сделал, вроде все вылечилось. Лаги исчезли на сайты пускает. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\joxqf.dll - [B]Net-Worm.Win32.Kido.fw[/B] (DrWEB: Win32.HLLW.Shadow.1)[/LIST][/LIST]