SOS SOS SOS Помогите!!!

[aquarius1]

Проблема в отключении интернет соединения. При включении компьютера антивирус Dr.Web находит данные вирусы (Win32.HLLW.Autoruner.5555 и Win32.HLLW.Shadow.based), которые удаляет, однако через некоторое время ( иногда через несколько минут, иногда через час- полтора) отключается интернет и переподключить его можно только после перезагрузки компьютера. Однако и после перезагрузки эти вирусы появляются снова и через небольшой промежуток времени отключается интернет. ПОМОГИТЕ!!!

[Rene-gad]

Здравствуйте,

-Выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask('C:\49c9320971a021c36bbf','*.*',true);
DeleteDirectory('C:\49c9320971a021c36bbf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:
- Удалите Bonjour.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[aquarius1]

Выполнил скрипт .Удалил Bonjour. Выполнил п.п. 1-3 раздела Диагностика Отправляю скрипты.

[thyrex]

Это для Вас http://support.kaspersky.ru/viruses/...?qid=208636215

После этого логи AVZ + лог gmer

[aquarius1]

Выполнил вышеизложенные рекомендации.

[thyrex]

Патчи ставили? Пароли меняли? Похоже успели повторно заразиться

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('F:\autorun.inf');
 DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + новый лог gmer

[aquarius1]

У меня Windows XP Professional 2008 SP3. Я скачал патч для Windows XP SP3. Но пока не знаю подойдет ли и как его установить.

[thyrex]

Посетите http://update.microsoft.com и установите все, что будет предложено в режиме Быстрой установки

[aquarius1]

Выслал карантин после выполнения скрипта.

[aquarius1]

Логи AVZ и GMER

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\cfifs.dll','');
DeleteFile('C:\WINDOWS.0\system32\cfifs.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи (без gmer)

[aquarius1]

Карантин отправил. И вот новые логи.

[Rene-gad]

У меня Windows XP Professional 2008 SP3.

Что это за система? Кто это Вам сказал?

Platform: Windows XP SP3 (WinNT 5.01.2600)

[aquarius1]

Что это за система? Кто это Вам сказал?

Зашел в свойства Мой компьютер во вкладке общие прочитал (Windows XP Professional Версия2008 SP3).

[Rene-gad]

Зашел в свойства Мой компьютер во вкладке общие прочитал (Windows XP Professional Версия2008 SP3).

Логи с табличкой не согласны:

Версия Windows: 5.1.2600, Service Pack 3

+ к тому: ну нет у Микрософта такой ОС , есть Windows Server 2008 R2


ПС: Антилопа Гну тоже носила табличку Лорен Дитрих

[aquarius1]

Уже больше двух часов не отключался интернет!!!

Добавлено через 1 минуту

Логи с табличкой не согласны:

+ к тому: ну нет у Микрософта такой ОС , есть Windows Server 2008 R2


ПС: Антилопа Гну тоже носила табличку Лорен Дитрих

Какие указания будут? Помогите "Чайнику!!!"

[Rene-gad]

Уже больше двух часов не отключался интернет!!!Какие указания будут?

Если жалоб нет, то и указаний нет. Обновления необходимые установите.

[aquarius1]

Огромное спасибо за помощь!!! Вы очень помогли мне. Очень здорово, что существует сайт Вашей конференции и есть возможность им воспользоваться, получить квалифицированную помощь. Желаю успехов.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения вредоносные программы в карантинах не обнаружены