Уважаемые нужна помошь!!

**vofka** · 13.08.2008, 14:20

Сообщение от kps

Почему у Вас версия AVZ музейная - 4.29 ? В правилах ссылка на новую версию 4.30. Скачайте, обновите ее базы и сделайте логи ей.

Виноват, сейчас обновлюсь и будут новіе логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**vofka** · 13.08.2008, 14:42

Логи....

**kps** · 13.08.2008, 14:58

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\SPLF.tmp','');
DeleteFile('C:\WINDOWS\Temp\SPLF.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин по правилам.
Очистите временные папки и кеш браузера.
Сделайте новые логи.

C:\Program Files\SecureTroy\Port.exe - Вот эта программа нужна?

Вот это Вам знакомо?:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE6EF17-55EE-461E-9C8A-244E75D1A9B5}: NameServer = 195.248.191.72,195.248.191.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA9D5409-6C7B-474F-94F3-7EEBD32E57E6}: NameServer = 85.159.1.130

**vofka** · 13.08.2008, 15:08

Сообщение от kps

Вот это Вам знакомо?:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE6EF17-55EE-461E-9C8A-244E75D1A9B5}: NameServer = 195.248.191.72,195.248.191.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA9D5409-6C7B-474F-94F3-7EEBD32E57E6}: NameServer = 85.159.1.130

Нет не знакомо, это огрызки спамбота насколько я понимаю или нет??

**kps** · 13.08.2008, 15:21

Сообщение от vofka

Нет не знакомо, это огрызки спамбота насколько я понимаю или нет??

Посмотрите эти IP-адреса здесь: https://www.nic.ru/whois/
Это Ваш провайдер?

Ждем карантина и логов.

**vofka** · 13.08.2008, 16:04

Виноват, не досомтрел, да это мой провайдер, и мой днс, а логи сейчас делаются, как только будут готовы выложу

Добавлено через 27 минут

новые логи

**kps** · 13.08.2008, 16:29

Не видно их.

**CyberHelper** · 22.02.2009, 07:02

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 26
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\drivers\\rtqqqvqp.sys - Rootkit.Win32.Agent.cgl (DrWEB: Trojan.Sentinel.135)
2. c:\\windows\\system32\\drivers\\vja20.sys - Trojan.Win32.Pakes.juy (DrWEB: Trojan.Packed.560)
3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.djp (DrWEB: Trojan.Packed.511)
4. \\111 - Rootkit.Win32.Agent.byr (DrWEB: Trojan.MulDrop.17530)

Уважаемые нужна помошь!! (заявка № 27942)

Опции темы

Итог лечения

Похожие темы

lockdir.exe нужна помошь

Нужна помошь - желательно срочно

Нужна помошь

нужна помошь

Нужна помошь

Ваши права в разделе