почитал...
получается ситуация без выхода... т.к. я не могу не использовать Trend Micro, то другой антивирус тоже нельзя использовать... а Trend Micro - г...но
и все-таки как избавиться от этого безумного траффика??
Спасибо!
Printable View
почитал...
получается ситуация без выхода... т.к. я не могу не использовать Trend Micro, то другой антивирус тоже нельзя использовать... а Trend Micro - г...но
и все-таки как избавиться от этого безумного траффика??
Спасибо!
AVZ - файл - выполнить скрипт
[CODE]begin
BC_DeleteSvc('PE386');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end. [/CODE]
потом новые логи и boot_clr.log
[quote=tnepo;91226]
и все-таки как избавиться от этого безумного траффика??
Спасибо![/quote]
Поставить фаервол?
скрипт выполнил... ловите логи, включая boot_clr.log
жду реакции...
спасибо заранее!
файрвол виндовский стоит и включен...
Ага, помер зверь.
неужели и впрямь помер?
Которого гоняли - помер.
Хм, а это что за...?
[code]C:\WINDOWS\TEMP\ZE131A.EXE[/code]
Нового пропихивают?
не знаю... :O
а что с НИМ делать?
Прислать по правилам.
Посмотрите через проводник на файл
[CODE]c:\windows\temp\ez4531.exe[/CODE]
Возможно, при следующем запуске Виндовс будет похожий, но с другим именем. Если у него иконка в виде собачки, то это сторож от OfficeScan.:)
Трогать его не нужно.
собрал все логи по правилам..
посмотрите, плз..
действительно, собачка есть. что за сторожок?:O
Собачка - это McAfee OfficeScan.
Вроде чисто.
[QUOTE=tnepo;91385]
действительно, собачка есть. что за сторожок?:O[/QUOTE]
Guard OfficeScan -смотрит чтобы антирирус Ваш никто не трогал (в смысле не выгружал из памяти)
Профиксить в HijackThis нужно еще строчку
[CODE]O4 - HKLM\..\Run: [Antivirus Stop! Update 5] C:\Program Files\Proantivirus Lab\Антивирус Stop! Scanner 5.0\update.exe /autoupdate[/CODE]
[quote=pig;91389]Собачка - это McAfee OfficeScan.
[/quote]
Trend Micro
Виноват. В общем, от них.
ok!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\gebba.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.fp[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\winzgn32.dll - [B]Trojan.Win32.Dialer.qn[/B] (DrWEB: Trojan.Mezzia)[/LIST][/LIST]