Перезагрузитесь и повторите лог МВАМ
Printable View
Перезагрузитесь и повторите лог МВАМ
после перезагрузки НОД устроил настоящую истерику, обнаружил невероятное количество червей и сказал, что совершено 247 сетевых атак (О_о)... он всё время ругается на content.IE5
вот лог
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\RECYCLER\S-1-5-21-2190776067-7144798888-542303297-5287\syscr.exe');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите лог МВАМ
вот лог
нод опять жалуется на червей и атаки... и опять верещит из за content IE5
В логе МВАМ чисто, повторите лог ComboFix
вот лог
Вы отключали восстановление системы?
вчера вечером включила и сегодня забыла отключить... повторить?
Оно должно быть выключено, пока мы не закончим лечение, а то до старости будем лечить:(
простите пожалуйста, я так больше не буду((
вот новые логи
восстановление будет отключено
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[CODE]KillAll::
File::
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\03.exe
c:\windows\system32\20.exe
c:\windows\system32\24.exe
c:\windows\system32\27.exe
c:\windows\system32\32.exe
c:\windows\system32\33.exe
c:\windows\system32\40.exe
c:\windows\system32\56.exe
c:\windows\system32\68.exe
c:\windows\system32\70.exe
c:\windows\system32\71.exe
c:\windows\system32\88.exe
c:\windows\system32\03.exe
c:\windows\system32\20.exe
c:\windows\system32\24.exe
c:\windows\system32\27.exe
c:\windows\system32\32.exe
c:\windows\system32\33.exe
c:\windows\system32\40.exe
c:\windows\system32\56.exe
c:\windows\system32\68.exe
c:\windows\system32\70.exe
c:\windows\system32\71.exe
c:\windows\system32\88.exe
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::[/CODE]
После сохранения переместите [B]CFScript.txt [/B]на пиктограмму [B]ComboFix.exe.[/B]
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
вот лог
Сейчас что с проблемой?
нод сказал, что количество сетевых атак - 4...
так что - это всё ещё продолжается
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
о, а вот опять на content.IE5 жалобы(((
Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.3[/URL] или удалите старый.
После обновления:
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL]
обновила
Скопируйте текст ниже в блокнот и сохраните как файл с названием [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на рабочий стол.
[CODE]
KillAll::
File::
c:\windows\system32\ezsidmv.dat
Driver::
NetSvc::
Folder::
Registry::
FileLook::
c:\windows\system32\emptyregdb.dat
DirLook::[/CODE]
После сохранения переместите [COLOR="Blue"][B]CFScript.txt[/B][/COLOR] на пиктограмму [B]ComboFix.exe[/B].
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
отчёт
спасибо большое за помощь... мы вылечились)))