DrWeb не мог справиться с червем жравшим трафик.
Поставил SP3, проверяюсь...
Printable View
DrWeb не мог справиться с червем жравшим трафик.
Поставил SP3, проверяюсь...
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\igfxpers32.exe','');
QuarantineFile('c:\documents and settings\camel.yurta\application data\oti\ezlogin\exec\ezlogin.exe','');
QuarantineFile('C:\WINDOWS\system32\igfxpd32.exe','');
QuarantineFile('C:\WINDOWS\system32\igfxman32.exe','');
QuarantineFile('C:\WINDOWS\system32\igfxdmt32.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\runtime2.sys','');
DeleteService('runtime2');
QuarantineFile('C:\WINDOWS\System32\Drivers\ejxtwmbu.sys','');
DeleteService('ejxtwmbu');
QuarantineFile('C:\WINDOWS\System32\Drivers\belsyfjn.sys','');
DeleteService('belsyfjn');
DeleteFile('C:\WINDOWS\System32\Drivers\belsyfjn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ejxtwmbu.sys');
DeleteFile('C:\WINDOWS\System32\drivers\runtime2.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Готово.
Карантин пуст.
+ поставил IE8.
Удалите в MBAM [B]все, кроме[/B]:
[CODE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/CODE]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel System Monitor');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Intel System Monitor');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Display Driver');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Data Controller');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel Config Manager');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Intel Config Manager');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PersonalWA');
BC_DeleteSvc('qgglcxrz');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что с проблемами?
Проблема проявлялась только в перерасходе GPRS-трафика (машина - терминал по приему платежей)! По этому до возвращения в работу судить не могу!