Доброе утро!
Ноут должен работать с беспроводным модемом, но жрет трафик.
Создает какие-то соединения к непонятным серверам.
Помогите!
Printable View
Доброе утро!
Ноут должен работать с беспроводным модемом, но жрет трафик.
Создает какие-то соединения к непонятным серверам.
Помогите!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\C:\WINDOWS\system32\svchost.exe','');
DeleteService('SharedAccess');
QuarantineFile('C:\Documents and Settings\Тимур\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\fhoilq.sys','');
DeleteService('NdisFileServices32');
DeleteFile('C:\WINDOWS\system32\drivers\fhoilq.sys');
DeleteFile('C:\Documents and Settings\Тимур\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon ','Taskman');
DeleteFile('C:\WINDOWS\C:\WINDOWS\system32\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Все сделал!
Высылаю!
проблема решилась?
[QUOTE=polword;656719]проблема решилась?[/QUOTE]
Кажется не совсем :(
Я повторил логи п2 и п3 при включенном Эксплорере и интернете.
Прикладываю.
В HiJackThis пофиксите:
[code]
O20 - Winlogon Notify: cbssreg - Invalid registry found
[/code]
Выполните в AVZ скрипт из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Вот лог.
есть что обновлять :)
Проблема решена?
[QUOTE=миднайт;656907]есть что обновлять :)
Проблема решена?[/QUOTE]
Спасибо!
Похоже что да!
Скрипт правда пишет:
Поиск критических уязвимостей
Переименование файла:D:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll->D:\Program Files\Adobe\Reader 9.0\Reader\authplay-.dll
Opera 9.02 устарела. Удалите её или установите новую
[URL]http://www.opera.com/browser/download[/URL]
Обнаружено уязвимостей: 1
Но Оперу новую я установил, она вообще-то и не стояла вовсе.
А что за переименование я уж не знаю...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=polword;656719]проблема решилась?[/QUOTE]
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\тимур\ctfmon.exe - [B]P2P-Worm.Win32.Palevo.fuc[/B] ( DrWEB: Trojan.Packed.20388, BitDefender: Worm.Generic.253660, AVAST4: Win32:Malware-gen )[/LIST][/LIST]