При просмотре интернета теряется соединение.
Проверял CureIt - каждый раз пытается вылечить модифицированный hosts и зависает при проверкe C:\Windows.
Посмотрите логи, пожалуста.
Printable View
При просмотре интернета теряется соединение.
Проверял CureIt - каждый раз пытается вылечить модифицированный hosts и зависает при проверкe C:\Windows.
Посмотрите логи, пожалуста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\xdx.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{EC12A3A1-7A3F-4828-89A8-3B59F5B5360B}');
DelBHO('{E7602565-6B9E-49EC-B0B5-55F5CDA67DBB}');
DelBHO('{D5597CF7-0E03-4E51-AE32-C6AEB399FD34}');
DelBHO('{A2040DB6-4C6F-47E7-8402-A567943E1AEB}');
DelBHO('{56A85727-49C3-40A2-9C30-791B29B0B788}');
DelBHO('{103E8ACB-4DF1-4D94-8AF7-ACDCD3F1ADC9}');
QuarantineFile('C:\WINDOWS\system32\ssqQjHaB.dll','');
QuarantineFile('C:\WINDOWS\system32\pmnoNEWn.dll','');
QuarantineFile('C:\WINDOWS\grfxbanobpq.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnnnoLd.dll','');
QuarantineFile('C:\WINDOWS\system32\urqQjjgh.dll','');
QuarantineFile('C:\WINDOWS\system32\pmnonmkl.dll','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\pmnonmkl.dll');
DeleteFile('C:\WINDOWS\system32\urqQjjgh.dll');
DeleteFile('C:\WINDOWS\system32\nnnnnoLd.dll');
DeleteFile('C:\WINDOWS\grfxbanobpq.dll');
DeleteFile('C:\WINDOWS\system32\pmnoNEWn.dll');
DeleteFile('C:\WINDOWS\system32\ssqQjHaB.dll');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('C:\xdx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслал.
Обновленные логи прилагаю.
в логах пока чисто ... установите сп3 + все доступные обновления
Хорошо, спасибо. Буду проверять интернет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\ggdrive32.exe - [B]Backdoor.Win32.Floder.u[/B] ( DrWEB: Trojan.DownLoader2.22026, BitDefender: Backdoor.Generic.648870, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-NUE [Trj] )[*] c:\\xdx.exe - [B]Backdoor.Win32.Floder.ac[/B] ( DrWEB: Trojan.DownLoader2.7745, BitDefender: Worm.Generic.311228, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )[/LIST][/LIST]