Printable View
нод нашел такую заразу. интернет периодически отваливается ( на соседнем компьютере всё без сбоев), при чем не работает только браузер - торренты, аська - всё пашет.
в папках templorary internet files поудалял файлы типа index.dat в которых вирус, как мне кажется, переправляли траффик по прокси (были прописаны разные адреса). после этого папки запоролил, чтобы там ничего не создавалось (с помощью outpost). но инет продолжает усердно не работать
В HiJackThis пофиксите:
[code]
O4 - Startup: lnk_disabled
O4 - Global Startup: lnk_disabled
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\System Volume Information\_restore{D6B5F480-39E8-4AA5-BA4C-02DBA6BB9FDA}\RP53\A0019082.exe','');
DeleteFile('F:\System Volume Information\_restore{D6B5F480-39E8-4AA5-BA4C-02DBA6BB9FDA}\RP53\A0019082.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%systemroot%\system32\svchost.exe -k netsvcs');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Файл сохранён как 110310_185312_quarantine_4d791e18d4632.zip
вирус из system volume information был удален нодом еще при сканировании mbam. остальные логи пришлю сутра, но интернет вроде стал пошустрее
вроде норм, если в логах конечно чисто
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]