Printable View
Здраствуйте начал тормозить инет, и улетать трафик, каспер нашел несколько троянов которые удалил и выдает окно "обнаружено потенцыально опасное ПО Mass Mailer software", причем ничего с ним сделать не может.
Сделал логи в соответсвии с правилами, жду дальнейших указаний. Спасибо.
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\ati2ipxx.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('ati2ipxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ipxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ipxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
файл нашел, сделал ему force delete ))
скрипт выполнил, а карантин пустой, логи прилагаю
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('ati2ipxx');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Проблема решена?
скрипт выполнил, лог прилагаю, за системой понаблюдаю, пока все хорошо. СПАСИБО ВАМ
P.S. а восстановление системы теперь можно включить?
Чисто. Восстановление можно включить.
еще подскажите пожалуйста, что делать с этим
Порт 12346 TCP - Вирус NetBus (c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlservice.exe
ничего ... это лигитимный файл ...