Что-то с бешеной скоростью жрет мой трафик,
в частности отправляет)
Printable View
Что-то с бешеной скоростью жрет мой трафик,
в частности отправляет)
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[B]Обновите базы[/B] AVZ!!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('c:\winnt\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5640135402-4241002301-058173964-7031\nissan.exe','');
QuarantineFile('C:\Documents and Settings\женя\Application Data\zwog.exe','');
QuarantineFile('C:\WINNT\System32\Drivers\vlxbiluc.sys','');
QuarantineFile('C:\WINNT\system32\drivers\protect.sys','');
QuarantineFile('C:\WINNT\system32\DRIVERS\ssmdrv.sys','');
DeleteFile('C:\WINNT\System32\Drivers\vlxbiluc.sys');
DeleteFile('C:\Documents and Settings\женя\Application Data\zwog.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5640135402-4241002301-058173964-7031\nissan.exe');
DeleteFile('c:\winnt\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('F:\autorun.inf');
DeleteService('ICF');
DeleteService('protect');
DeleteService('vlxbiluc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Сделал всё как сказали)
Файл сохранён как 100429_164919_virus_4bd9804f1f3ee.zip
Размер файла 5703178
MD59853a87fba3adf7fe2cb948803223ade
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('protect');
DeleteService('ICF');
DeleteFile('C:\WINNT\system32\Drivers\protect.sys');
DeleteFile('C:\WINNT\system32\svchost.exe:exe.exe');
BC_DeleteFile('C:\WINNT\system32\Drivers\protect.sys');
BC_ImportDeletedList;
BC_DeleteSvc('protect');
BC_DeleteSvc('ICF');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
[QUOTE]Сканирование запущено в 05.12.2005 15:27:12[/QUOTE]
Исправьте системную дату
Сделайте новые логи virusinfo_syscheck.zip и hijackthis.log
Дату исправил, вот держите)
Чисто, что с проблемой?
Около часа сижу в интернете уже, и все отлично.
Спасибо вам огромное))!!
Как можно вас отблагодарить?)
Если есть возможность, то выполните [URL="http://virusinfo.info/showthread.php?t=3519"]процедуру[/URL], описанную в первом сообщении по сбору безопасных файлов.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winnt\system32\svchost.exe:exe.exe:$data - [B]Packed.Win32.Krap.ai[/B] ( DrWEB: Trojan.MulDrop1.16351, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]