Добрый день.
Svhost.exe(как вижу в аутпосте) постоянно пытается лезть в сеть на разные ИП и разные порты.
Ни касперский 9й, ни НОД 2.7, ни ещё вагон неизвестных прог ничего не находят.
Помогите, пожалуйста.
Добрый день.
Svhost.exe(как вижу в аутпосте) постоянно пытается лезть в сеть на разные ИП и разные порты.
Ни касперский 9й, ни НОД 2.7, ни ещё вагон неизвестных прог ничего не находят.
Помогите, пожалуйста.
Выполните скрипт[CODE]begin
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp6.exe','');
QuarantineFile('C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll','');
QuarantineFile('C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll','');
QuarantineFile('h:\vrt77\vrt.exe','');
QuarantineFile('c:\program files\vistadriveicon\vistadrv.exe','');
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
Отключите службы из [url=http://forum.kaspersky.com/index.php?showtopic=30184]этого[/url] списка.
службы отключил, скрипт выполнил...
Где карантин?
Простите, пожалуйста, отправил как нужно теперь.
Вам знаком h:\vrt77\vrt.exe ? Проведите пожалуйста процедуру, описанную в первом сообщении [url]http://virusinfo.info/showthread.php?t=3519[/url]
Знаком. это утилита касперсокого virus removal tool. качал ее чтоб попытаться вылечить компьютер. не вышло. не прислал ее т.к слишком много весила(не влезала во вложения) и подумал, что смысла нет ее слать.
Процедуру провел.
[QUOTE='CyberHelper;475960']Архив 090928_201624_virusinfo_files_SERGEJ_4ac0e15888c0a .zip, загружен 28.09.2009 20:40:17, размер 79978095 байт
Всего файлов: 57 (исполняемых 57), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 50
обычный приоритет: 5
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\WINDOWS\system32\Drivers\NDIS.sys: Virus.Win32.Protector.b[/QUOTE]
Файл [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] надо заменить на здоровый в Безопасном режиме Windows.
Попробовал. Даже в безопасном режиме у меня не получается это сделать.
Более того. Если я принес этот файл в архиве, то распаковать я его не могу. Никуда.
Без архива также не хочет копироваться. Не то, что заменяться.
В понедельник попытаюсь через liveCD какого-нибудь linux'a это сделать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]