Провайдер уже доступ в сети блокирует (корбина)! Стоит Eset Nod32 3.0.566.0 он его видит но ни чего сделать не может :(
делал все через AVZ но безрезультатно!
Printable View
Провайдер уже доступ в сети блокирует (корбина)! Стоит Eset Nod32 3.0.566.0 он его видит но ни чего сделать не может :(
делал все через AVZ но безрезультатно!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('kkdc');
QuarantineFile('C:\WINDOWS\lsass.exe','');
DeleteService('msile');
QuarantineFile('C:\WINDOWS\system\msile.exe','');
DeleteService('MSNETDED');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteFile('c:\documents and settings\13\13.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('C:\WINDOWS\system\msile.exe');
DeleteFile('C:\WINDOWS\lsass.exe');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\Documents and Settings\13\Local Settings\Temporary Internet Files\Content.IE5\4PQJOPIF\eicarcom2[1].zip');
ExecuteRepair(9);
BC_DeleteSvc('RDSessMgr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил, карантин отправил...
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
Скрипт выполнил, карантин отправил...
какие дальше действия?
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('port135sik');
BC_DeleteSvc('MSNETDED');
BC_DeleteSvc('msile');
BC_DeleteSvc('kkdc');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
[QUOTE=Bratez;391029]Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]skipped
[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).[/QUOTE]
а точто сделал в HijackThis
[QUOTE=Bratez;391029]Пофиксите в HijackThis:
[code]skipped
[/code]
не нужен файл?
В логах чисто. Проблема решена?
Огромное спасибо! Чем бы я мог помочь вашему делу?
еще такой вопросик..... хочу проверить другой комп мне в этом же топике можно сделать или создать другой?
Каждому компьютеру - отдельная тема.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]