Ситуация аналогичная этой:
[URL]http://virusinfo.info/showthread.php?t=8987[/URL]
помогите, плз
Printable View
Ситуация аналогичная этой:
[URL]http://virusinfo.info/showthread.php?t=8987[/URL]
помогите, плз
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteSvc('Ip6Fw');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите в HijackThis:
[code]
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl56bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
[/code]
Поищите файлы 777.cab, _ipsec_.cab, epl56bd.cab, если найдутся - удалите.
Сделайте новые логи.
сделано.
но по-моему, еще что-то осталось...
[quote=Galka;111858]
но по-моему, еще что-то осталось...[/quote]
нортон, так как не смог предотвратить заражение :P
А так внешне всё чисто. Я бы прошёлся чистилкой реестра ( [url]http://www.tune-up.com/products/tuneup-utilities/[/url]), но это дело вкуса :)