Идет большой исходящий траффик. Походу вирус какой-то зацепил. Вот логи.
Помогите плиз!!!
Printable View
Идет большой исходящий траффик. Походу вирус какой-то зацепил. Вот логи.
Помогите плиз!!!
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\bisagent\bisagent.cmd','');
QuarantineFile('C:\WINDOWS\System32\Drivers\awlegacy.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aw_host5.sys','');
DeleteService('Nups');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
BC_DeleteSvc('Nups');
ExecuteSysclean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/COLOR][/B]" над первым сообщением темы)
[URL="http://www.kaspersky.ru/news?id=207733027"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav[/CODE]
Повторите логи.
вот логи и файлы. Ну как у меня дела? жить буду?
[U]Отключите восстановление системы[/U]!
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Повторите логи.
готово
Что с проблемой?
Пока логи делал вроде все нормально было, погоняю еще. Спасибо большое!
Что у меня за штука была?
C:\Program Files\Internet Explorer\rasadhlp.dll - [B]Trojan-Downloader.Win32.Agent.coip[/B]
C:\WINDOWS\System32\DRIVERS\nups.sys - [B]Backdoor.Win32.Small.xd[/B]
C:\WINDOWS\system32\tapi.nfo - [B]Trojan-Downloader.Win32.Small.amep[/B]
Ух и нацеплял...
Кстати после всего этого появилось неизвестное устройство в Оборудовании, дрова просит через инет установить. Как думаешь стоит?
Неизвестное устройство нужно удалить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\internet explorer\rasadhlp.dll - [B]Trojan-Downloader.Win32.Agent.coip[/B] ( BitDefender: Trojan.Generic.2228306 )[*] c:\windows\system32\drivers\nups.sys - [B]Backdoor.Win32.Small.xd[/B] ( DrWEB: Trojan.Spambot.4728, BitDefender: Rootkit.Agent.AJBI, NOD32: Win32/SpamTool.Agent.NBW trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\tapi.nfo - [B]Trojan-Downloader.Win32.Small.amep[/B] ( DrWEB: Trojan.DownLoad.45245, BitDefender: Trojan.Generic.2326328, NOD32: Win32/Oficla.F trojan, AVAST4: Win32:Small-NAD [Trj] )[/LIST][/LIST]