Что с проблемами?
Printable View
Что с проблемами?
безрезультатно!
в командной строке наберите: route print >c:\route.txt
route.txt прикрепите к теме.
маршруты прописаны все нормально. AVZ постоянно находит файл ndvot.dll как червя, хотя скриптами их удаляли... причина кроется где-то выше, что создает и копирует туда этот файл.
Очень странно, что пинг на [url]www.ya.ru[/url] проходит а на avast.ru не находит узел, червь висит где-то в сетевых службах... не даром комфофикс ругался на svchost....
это так рассуждения
Скачайте [URL="http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215"]такую[/URL] утилитку и провертесь ей
Обновления после SP3 все установили? В последнем логе ComboFix ничего необычного
Можно после всех манипуляций сделать полный комплект логов AVZ, предварительно установив AVZPM
Сегодня уже вроде 9 - день победы, постараюсь победить эту тварь. Просто не учень удобно из Мурманка удалять вири через Тимвьювер на компьютере сестры в Севастополе.
Спасибо ребята за помощь!!!!:beer:
Всех с Праздником!!!
[QUOTE='RMP;634274']Спасибо ребята за помощь!!!!
Всех с Праздником!!! [/QUOTE]
И Вас с праздником!
Ураааа победили)))))
Логи после полиморфного АВЗ
Ничего плохого не видно. Если проблема не устранена повторите логи hijackthis и gmer.
Все устранено! Тему можно закрыть!
Всем громадное спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]Trojan.Win32.Scar.cdnd[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.VB.OCP, AVAST4: Win32:VB-PDX [Drp] )[*] d:\documents and settings\july\csrss.exe - [B]P2P-Worm.Win32.Palevo.aebu[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.2 )[*] d:\docume~1\july\locals~1\temp\014.exe - [B]Trojan.Win32.Scar.cdoi[/B] ( DrWEB: Trojan.MulDrop1.17750, BitDefender: Trojan.VB.OCO, AVAST4: Win32:Dropper-gen [Drp] )[*] d:\recycler\s-1-5-21-4151255191-5183613956-369927174-6534\playncr.exe - [B]Trojan.Win32.VBKrypt.oo[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.3842625, AVAST4: Win32:Malware-gen )[*] d:\windows\jgexton.dll - [B]Trojan-Downloader.Win32.Mufanom.rpm[/B] ( DrWEB: Trojan.Click.62863, BitDefender: Gen:Variant.Hiloti.1, AVAST4: Win32:Malware-gen )[*] d:\windows\jjdrive32.exe - [B]Trojan.Win32.VBKrypt.og[/B] ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.Generic.3830880, AVAST4: Win32:Malware-gen )[*] d:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[*] d:\windows\system32\ndvot.dll - [B]Trojan.Win32.Pakes.och[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )[*] d:\windows\system32\scdll.exe - [B]Trojan.Win32.VBKrypt.qv[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.3880996, AVAST4: Win32:Trojan-gen )[*] d:\windows\system32\sdra64.exe - [B]Trojan-Banker.Win32.Bancos.phv[/B] ( DrWEB: Trojan.PWS.Panda.254, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot-C [Trj] )[*] d:\windows\system32\20931e21.exe - [B]Trojan-Dropper.Win32.Small.eyr[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\kncswc4.exe - [B]Trojan-Dropper.Win32.Shiz.co[/B] ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3890317 )[/LIST][/LIST]