вирус появился месяц назад создаёт своё подключение и не даёт сидеть в инете дольше 15сек!>:(помогите пожалуйста!
Printable View
вирус появился месяц назад создаёт своё подключение и не даёт сидеть в инете дольше 15сек!>:(помогите пожалуйста!
Правила нужно читать внимательно.
Базы AVZ обновить! (файл- обновление баз).
Логи переделать.
понял! делаю новые вложения!
:http:itv.mop.com - Знакомо вам?
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\~DFEEB.tmp','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\WINDOWS\mssrvc\svchost.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1638670302-2025489786-833297157-9381\sysdate.exe','');
QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sojubus.sys','');
QuarantineFile('Ipsesrvnsmiice.sys','');
QuarantineFile('AntiDurov.sys','');
DeleteFile('AntiDurov.sys');
DeleteFile('Ipsesrvnsmiice.sys');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1638670302-2025489786-833297157-9381\sysdate.exe');
DeleteFile('C:\WINDOWS\mssrvc\svchost.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\WINDOWS\Temp\~DFEEB.tmp');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431');
BC_ImportAll;
BC_DeleteSvc('Ipsesrvnsmiice');
BC_DeleteSvc('AntiDurov');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху тему.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Повторите логи по правилам.
выполнил скрипт,прислал карантин!
нужно сделать повторно три лога?
Да, сделайте логи заново.
[QUOTE='light59;432846']:http:itv.mop.com - Знакомо вам?[/QUOTE]
нет не знакомо!
Повторяю логи!
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O9 - Extra button: Гв·Сѕ«ІККУЖµі¬Бчі©ФЪПЯ№Ыїґ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ІҐ°ФµзКУ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
[/CODE]
В логах ничего плохого.
Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx"]Internet Explorer 8[/URL].
Спасибо большое за помощь!
[URL="http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx"] Internet Explorer 8[/URL].зачем нужен? файрфокс неплохо справляется вроде...
Дырки в системе закрыть.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1638670302-2025489786-833297157-9381\sysdate.exe - [B]P2P-Worm.Win32.Palevo.hqk[/B] ( DrWEB: Trojan.Packed.541 )[/LIST][/LIST]