Троян перекрыл инет

[progl]

Привет, выкинуло на порно сайт а там потребовали установить флэшплеер 10, я еще удивился что вот тока ставил... ну поставил... перезагрузил а там отправьте смс... кстати сеть после рестарта тоже не работала, сетевые диски не отключались, удаленный рабочий подключался что самое интересное!)) искал в инете наткнулся на ваш форум. Скачал АВЗ поковырял, выгрузил какие то длл из свхост, и два файла тмп и баннер исчез,я обрадовался, в реестре поубирал автозагрузку, перезагрузился... а инет о сих пор не работает. Курит не помогает, антивирус стоял у меня симантек нортон 2005 обновленный от и до, все последние обновления хр стояли...

[progl]

не разобрался как прикрепить файлы, прошу извенить

[thyrex]

Отключите восстановление системы

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{338DA439-5B52-44B4-BBD0-A118FF4C323E}\RP8\A0004325.exe','');
 QuarantineFile('C:\DOCUME~1\Pro\LOCALS~1\Temp\6M7p6T6L.sys','');
 QuarantineFile('C:\Documents and Settings\Pro\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\Pro\Cookies\userlib.dll');
 DeleteFile('C:\DOCUME~1\Pro\LOCALS~1\Temp\6M7p6T6L.sys');
 DeleteFile('C:\System Volume Information\_restore{338DA439-5B52-44B4-BBD0-A118FF4C323E}\RP8\A0004325.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[progl]

thyrex, как оказалось это не у меня а на сервере траблы, а с тем вирусом который у меня я разобрался) спс за оперативность...)) на том компе я винду перебью, там ничего важного такого нет))) там аконнект и еще че то)) еще раз спс

[thyrex]

Но логи-то с Вашего компьютера. И в нем тоже есть звери