Привет
2 апреля включил интернет, и он через каждые 20 секунд начал разрываться, позвонил в тех поддержку, сказали вирус i или Z connect, Касперским 8 проверял, ничего не нашел, помогите пожалуйста убить вирус...
Printable View
Привет
2 апреля включил интернет, и он через каждые 20 секунд начал разрываться, позвонил в тех поддержку, сказали вирус i или Z connect, Касперским 8 проверял, ничего не нашел, помогите пожалуйста убить вирус...
Поможем, если прочитаете правила и пришлете логи.
[QUOTE=PavelA;382243]Поможем, если прочитаете правила и пришлете логи.[/QUOTE]
Прочитал, логи прислал, извеняюсь за название темы...
Восст. системы отключить!!!
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\System Volume Information\_restore{93606E0C-DD93-463E-97A2-5C80D70F640F}\RP142\A0078754.exe');
QuarantineFile('D:\System Volume Information\_restore{93606E0C-DD93-463E-97A2-5C80D70F640F}\RP142\A0078754.exe','');
QuarantineFile('D:\Program Files\RelevantKnowledge\rlls.dll','');
QuarantineFile('C:\ФИЛЬМЫ\todzpgolg.sys','');
DeleteService('todzpgolg');
DeleteFile('C:\ФИЛЬМЫ\todzpgolg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки. Базы AVZ обновить.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=43155[/url]
Все сделал, скрипт выполнил, логи сделал, базы обновил... Пока не помогло...
Карантин пришлите.
Карантин выслал
Вот этого убили:
Win32/PSW.WOW.FCE - 'C:\ФИЛЬМЫ\todzpgolg.sys' по НОД
А интернет все равно разъединяется :( Что же делать
D:\Program Files\RelevantKnowledge - сами ставили?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\Program Files\RelevantKnowledge\rlls.dll','');
QuarantineFile('d:\program files\relevantknowledge\rlvknlg.exe','');
TerminateProcessByName('d:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('d:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('D:\Program Files\RelevantKnowledge\rlls.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Далее все по стандарту: новые логи сюда, карантин по ссылке
Насчет RelevantKnowledge непомню, новые логи вот, карантин отправить не могу, пишет что данный файл уже существует, проблема по прежнему не решилась...
Вот такая директория есть на диске:
C:\RESTORE\k-1-3542-4232123213-7676767-8888886 или с таким же именем на "D"?
Нет, такой директории ни на диске C ни на D.
Следов того, что написано в первом сообщении, я не вижу.
Странно, интернет все равно разьединяется...
Можно попробовать через winsockxpfix сбросить сетевые настройки и завести их заново.
Нет, все равно, нужели эту дрянь не вылечить? Неужели других способов нету?
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 25 минут[/I][/B][/color][/size]
Какие нибудь предложения еще есть? Помогите плиз
У вас видимо в саппорте провайдера работают экстрасенсы :) Им сказали что линк рвет, а они сразу названия вируса :) Позвоните им и скажите: у меня все ровно ни каких z-i connect'ов нет, сделайте мне инет :)
Спасибо большое, позвонил, сказали сегодня сделают.
То-то и оно :)
Офф. топ: у меня сегодня вообще кошмар, что-то с линией, характеристики SNR Margin и Line Attenuation вообще нерабочей линии, каждые 10 минут линк рвет :(