У друга инет через ВПН, вот перестало заходить, глючит комп очен ьсильно, сумел ему через локалку через РАДМИН просканить кое как.. вот резалты... прошу экстренной помощи...
Также З-коннект вылазит..
Printable View
У друга инет через ВПН, вот перестало заходить, глючит комп очен ьсильно, сумел ему через локалку через РАДМИН просканить кое как.. вот резалты... прошу экстренной помощи...
Также З-коннект вылазит..
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
QuarantineFile('C:\ROOT\SYSTEM\MaY.exe','');
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
QuarantineFile('C:\DOCUME~1\15FB~1\LOCALS~1\Temp\CWB266.tmp','');
DeleteService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\15FB~1\LOCALS~1\Temp\CWB266.tmp');
DeleteFile('C:\WINDOWS\SVIQ.EXE');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('none');
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DeleteFile('C:\ROOT\SYSTEM\MaY.exe');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DeleteFile('C:\C\Settings\cl.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
повторите логи.
Все ок. старый комп на свалке. Спасибо...
[QUOTE=Coollest;425669]старый комп на свалке.[/QUOTE]
В смысле? (c)
Спасибо, его выкинули))))
То есть, format c: не справился :)
По-моему, первый раз такое радикальное решение.