Printable View
Добрый день,
при работе в/вне Интернета АВИРА находит трояна, блокирует ему доступ. До последнего времени проверка не находила вируса в системе. Сейчас (три-четыре дня) при проверке - 7-8 TR/Inject.ACHX.1, TR/Hacktool.Tcpz.A. После проверки/лечения АВИРОЙ -все повторяется.
Логи выкладываю согласно правилам, заранее благодарен,
Алексей.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system\netmon.exe');
QuarantineFile('c:\windows\system\netmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteFile('c:\windows\system\netmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=47282[/url]
3. Эти адреса Вам известны?
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{6C24E57F-26E1-4F69-8478-C28D088C5986}: NameServer = 195.98.64.65,195.98.64.66[/QUOTE]
Если нет, то [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите.[/URL]
4. Повторите логи.
Александра, доброго Вам времени суток, очень рад Вас видеть! Скрипт выполнил, карантин пуст, адрес известен. Логи повторять, или еще рекомендации?
Алексей.
[QUOTE=Sibirian;412205]Логи повторять, или еще рекомендации?[/QUOTE]
Да, повторите.
Выкладываю, жду приговора).
Алексей
Ничего зловредного в логах нет. Что с проблемами?
Спасибо, будем посмотреть. Пока АВИРА не пищит. Хорошего летнего отдыха :)
Алексей.