Перезагрузитесь и повторите лог МВАМ
Перезагрузитесь и повторите лог МВАМ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
после перезагрузки НОД устроил настоящую истерику, обнаружил невероятное количество червей и сказал, что совершено 247 сетевых атак (О_о)... он всё время ругается на content.IE5
вот лог
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\RECYCLER\S-1-5-21-2190776067-7144798888-542303297-5287\syscr.exe'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите лог МВАМ
вот лог
нод опять жалуется на червей и атаки... и опять верещит из за content IE5
В логе МВАМ чисто, повторите лог ComboFix
вот лог
Вы отключали восстановление системы?
вчера вечером включила и сегодня забыла отключить... повторить?
Оно должно быть выключено, пока мы не закончим лечение, а то до старости будем лечить
простите пожалуйста, я так больше не буду((
вот новые логи
восстановление будет отключено
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\03.exe c:\windows\system32\20.exe c:\windows\system32\24.exe c:\windows\system32\27.exe c:\windows\system32\32.exe c:\windows\system32\33.exe c:\windows\system32\40.exe c:\windows\system32\56.exe c:\windows\system32\68.exe c:\windows\system32\70.exe c:\windows\system32\71.exe c:\windows\system32\88.exe c:\windows\system32\03.exe c:\windows\system32\20.exe c:\windows\system32\24.exe c:\windows\system32\27.exe c:\windows\system32\32.exe c:\windows\system32\33.exe c:\windows\system32\40.exe c:\windows\system32\56.exe c:\windows\system32\68.exe c:\windows\system32\70.exe c:\windows\system32\71.exe c:\windows\system32\88.exe Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
вот лог
Сейчас что с проблемой?
нод сказал, что количество сетевых атак - 4...
так что - это всё ещё продолжается
Добавлено через 45 секунд
о, а вот опять на content.IE5 жалобы(((
Последний раз редактировалось rhapsody; 13.09.2010 в 20:24. Причина: Добавлено
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- сделайте лог Combofix
обновила
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\ezsidmv.dat Driver:: NetSvc:: Folder:: Registry:: FileLook:: c:\windows\system32\emptyregdb.dat DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
отчёт
спасибо большое за помощь... мы вылечились)))
Уважаемый(ая) rhapsody, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
