Добрый день. В последнее время мой провайдер банит меня из-за "сетевой атаки производимой с моего компьютера". Проверил систему на вирусы, ничего не нашло. Лог прилагаю.
Printable View
Добрый день. В последнее время мой провайдер банит меня из-за "сетевой атаки производимой с моего компьютера". Проверил систему на вирусы, ничего не нашло. Лог прилагаю.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('znvoehpye');
QuarantineFile('C:\WINDOWS\System32\Drivers\yyedgdzl.sys','');
DeleteService('yyedgdzl');
QuarantineFile('C:\WINDOWS\System32\Drivers\taozdlhv.sys','');
DeleteService('taozdlhv');
QuarantineFile('C:\WINDOWS\System32\Drivers\scxpakjf.sys','');
DeleteService('scxpakjf');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('rhjwaevba');
QuarantineFile('C:\WINDOWS\System32\Drivers\ojktadpc.sys','');
DeleteService('ojktadpc');
QuarantineFile('C:\WINDOWS\System32\Drivers\idcakiqv.sys','');
DeleteService('idcakiqv');
QuarantineFile('C:\WINDOWS\System32\Drivers\fboncadc.sys','');
DeleteService('fboncadc');
QuarantineFile('C:\WINDOWS\System32\Drivers\amvbbjse.sys','');
DeleteService('amvbbjse');
DeleteFile('C:\WINDOWS\System32\Drivers\amvbbjse.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fboncadc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\idcakiqv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ojktadpc.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\scxpakjf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\taozdlhv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yyedgdzl.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Карантин почему-то пуст..
Логи прилагаются.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4x7hvzop.exe (gmer)
[CODE]4x7hvzop.exe -del service eieuai
4x7hvzop.exe -del service meinsa
4x7hvzop.exe -del service zffzdp
4x7hvzop.exe -del file "C:\WINDOWS\system32\lieuvzr.dll"
4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\eieuai"
4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\meinsa"
4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zffzdp"
4x7hvzop.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eieuai"
4x7hvzop.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\meinsa"
4x7hvzop.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zffzdp"
4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eieuai"
4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\meinsa"
4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zffzdp"
4x7hvzop.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer