Уходит траффик,комп ломится на suxumzulum.cn
Outpost показывает web активность:
PROCESS 4 suxumzulum.cn/main/rand/test.php?ver=0001&group=0001&id=42D1DE4F&cmd= Не определен
PROCESS 4 suxumzulum.cn test.php 0
Printable View
Уходит траффик,комп ломится на suxumzulum.cn
Outpost показывает web активность:
PROCESS 4 suxumzulum.cn/main/rand/test.php?ver=0001&group=0001&id=42D1DE4F&cmd= Не определен
PROCESS 4 suxumzulum.cn test.php 0
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\SBKUPNT.SYS','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\HFSYS.SYS','');
BC_DeleteSvc('Winqw05');
BC_DeleteSvc('Winoy27');
BC_DeleteSvc('Winmv16');
BC_DeleteSvc('Wingn84');
BC_DeleteSvc('qvttjlyzgs');
BC_DeleteSvc('motmodem');
BC_DeleteSvc('bDMusicb');
BC_DeleteSvc('BulkUsb');
BC_DeleteSvc('aspnet_state');
BC_DeleteSvc('ThemesWudfSvc');
BC_DeleteSvc('SwPrvUTSCSI');
BC_DeleteSvc('LmHostsALG');
BC_DeleteSvc('InCDsrvTermService');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновите Java.
PROCESS 4 suxumzulum.cn test.php 0
остался
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Установите AVZPM через меню в AVZ.
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Файл сохранён как
virusinfo_files_TOT.zip
Размер 1746 KB
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
BC_DeleteSvc('Nups');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Проблема решена?
Проблема решена
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\nups.sys - [B]Backdoor.Win32.Small.xd[/B] ( DrWEB: Trojan.Spambot.4728, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]