В логах чисто, что с проблемой?
Printable View
В логах чисто, что с проблемой?
Только что опять Win32:Trojan-gen антивирус кричал... Но из сети хоть перестало выкидывать)))
[size="1"][color="#666686"][B][I]Добавлено через 1 час 47 минут[/I][/B][/color][/size]
С этим Win32:Trojan-gen что-то возможно сделать? Как его убрать?
Сделайте новые логи
Хорошо, сейчас...
Вот.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Family Toolbar\tbcore3.dll','');
QuarantineFile('c:\windows\system32\wuauclt.exe','');
RebootWindows(true);
end.[/CODE]
Пришлите карантин
Сделайте вот [URL="http://virusinfo.info/showthread.php?t=40118"]такой[/URL] лог
Сделала. Вроде пока антивирус молчит. А то стоило к сети подключиться и тут же вопить начинал. :)
Карантин тоже отправила.
В логе ничего вредоносного
Рекомендую закрыть порты 135 и 445
Посмотрите [URL="http://virusinfo.info/showthread.php?t=6734&highlight=%EF%EE%F0%F2%FB+135+%E8+445"]эту[/URL] тему
После закрытия 445 порта у меня локалка обрубается напрочь... Пришлось обратно включить...
Я так понимаю, что проблема осталась, т.е. когда выходите в интернет антивирус "кричит"?
[QUOTE=shapel;497839]Я так понимаю, что проблема осталась, т.е. когда выходите в интернет антивирус "кричит"?[/QUOTE]
Нет, слава богу, всё прекратилось! :D Спасибо вам ОГРОМНОЕ!!! Вы мне так помогли. Так этот 445 порт можно не закрывать?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Ой, вот только что опять ругается на это: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZLLJMWDP\20[1].exe
Сделайте новые логи
Вот.
Выполните скирпт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
DeleteFilemask('%Tmp%','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится
Отпишитесь
+ к [B]shapel[/B],
пофиксите в HiJackThis
[CODE]
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
[/CODE]
[QUOTE=миднайт;497953]+ к [B]shapel[/B],
пофиксите в HiJackThis
[/QUOTE]
Чего-то оно не фиксится, а ругается на меня...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=shapel;497928]Компьютер перезагрузится
Отпишитесь[/QUOTE]
Отписываюсь :) Уже некоторое время, а точнее около часа антивирус молчит... Я вот думаю, может мне антивирусник сменить? Может просто мой не совсем справляется? (У меня avast стоит)...
В AVZ установите драйвер расширенного мониторинга процессов через меню - AVZPM. Повторите логи AVZ + HiJackthis.
Выполните скрипт в AVZ
[code]begin
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделать новый лог HiJack