[quote=kps;266947]Почему у Вас версия AVZ музейная - 4.29 ? В правилах ссылка на новую версию 4.30. Скачайте, обновите ее базы и сделайте логи ей.[/quote]
Виноват, сейчас обновлюсь и будут новіе логи
Printable View
[quote=kps;266947]Почему у Вас версия AVZ музейная - 4.29 ? В правилах ссылка на новую версию 4.30. Скачайте, обновите ее базы и сделайте логи ей.[/quote]
Виноват, сейчас обновлюсь и будут новіе логи
Логи....
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\SPLF.tmp','');
DeleteFile('C:\WINDOWS\Temp\SPLF.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин по правилам.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
C:\Program Files\SecureTroy\Port.exe - Вот эта программа нужна?
Вот это Вам знакомо?:
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE6EF17-55EE-461E-9C8A-244E75D1A9B5}: NameServer = 195.248.191.72,195.248.191.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA9D5409-6C7B-474F-94F3-7EEBD32E57E6}: NameServer = 85.159.1.130[/code]
[QUOTE=kps;266983]
Вот это Вам знакомо?:
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE6EF17-55EE-461E-9C8A-244E75D1A9B5}: NameServer = 195.248.191.72,195.248.191.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA9D5409-6C7B-474F-94F3-7EEBD32E57E6}: NameServer = 85.159.1.130[/code][/QUOTE]
Нет не знакомо, это огрызки спамбота насколько я понимаю или нет??
[QUOTE=vofka;266989]Нет не знакомо, это огрызки спамбота насколько я понимаю или нет??[/QUOTE]
Посмотрите эти IP-адреса здесь: [url]https://www.nic.ru/whois/[/url]
Это Ваш провайдер?
Ждем карантина и логов.
Виноват, не досомтрел, да это мой провайдер, и мой днс, а логи сейчас делаются, как только будут готовы выложу
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
новые логи
Не видно их.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\rtqqqvqp.sys - [B]Rootkit.Win32.Agent.cgl[/B] (DrWEB: Trojan.Sentinel.135)[*] c:\\windows\\system32\\drivers\\vja20.sys - [B]Trojan.Win32.Pakes.juy[/B] (DrWEB: Trojan.Packed.560)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.djp[/B] (DrWEB: Trojan.Packed.511)[*] \\111 - [B]Rootkit.Win32.Agent.byr[/B] (DrWEB: Trojan.MulDrop.17530)[/LIST][/LIST]