У друга проблема с Интернетом ntos.exe

Printable View

05.06.2009, 19:40
Vagon

У друга проблема с Интернетом ntos.exe

Плохо работает Интернет.Нашёл там [B]Zbot[/B] и ещё в подозрительных
05.06.2009, 19:45
Rene-gad

[QUOTE=Vagon;412422]
Восстановление системы он вроде не отключал.[/QUOTE]А правила он читал или у него свои собственные есть? Где лог Хайджека? Что у него за бардак на ПК?
[QUOTE]Сканирование запущено в 6/20/2008 7:14:32 PM[/QUOTE]Какое сегодня число?
[QUOTE]Загружена база: сигнатуры - 171158, нейропрофили - 2, микропрограммы лечения - 56, база от 19.06.2008 21:43[/QUOTE]Откуда это старье?
В общем так: Системную дату установить, логи в сответствии с правилами ПЕРЕДЕЛАТЬ.
05.06.2009, 20:32
Vagon

Пришёл переделал.

Прогнали утилиткой от Каспера ZbotKiller,но папка осталась и может быть в логах ещё что-то подозрительное есть?
05.06.2009, 21:32
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('java32w.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('java32w.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
05.06.2009, 22:05
Vagon

Файл сохранён как 090605_215801_virus_4a295ca937139.zip
Размер файла5963
MD5eafff1ff6e715010b0c1a0db0444280e
05.06.2009, 22:26
V_Bond

C:\WINDOWS\system32\Drivers\xusb_emb.sys - пришлите согласно приложения 2 правил
06.06.2009, 00:06
Vagon

Файл сохранён как 090606_000554_virus_4a297aa20f2bb.zip
Размер файла 10315
MD5 16c022e4dceb6a14ddda458fb3d18b22
06.06.2009, 00:10
Rene-gad

Файл чистый. Жалобы есть?

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - (no file)
[/CODE]

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
06.06.2009, 00:13
Vagon

Нету,спасибо за быструю помощь.
07.06.2009, 00:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]