После включения интернета начинает капать входящий/исходящий трафик, все автообновления отключенны антивирусы ругаются на Трояна, изжить его не могу.
После включения интернета начинает капать входящий/исходящий трафик, все автообновления отключенны антивирусы ругаются на Трояна, изжить его не могу.
выполните скрипт...
после перезагрузки ....Код:begin BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_Activate; RebootWindows(true); end.
пофиксите...
выполните скрипт...Код:O2 - BHO: Microsoft copyright - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - sipov.dll (file missing) O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\Windows\AutoUpdateWin31.dll (file missing) O4 - HKCU\..\Run: [winlogon] C:\WINDOWS\system32\drivers\system.exe
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\AutoUpdateWin31.dll',''); QuarantineFile('sipov.dll',''); QuarantineFile('C:\Documents and Settings\Delet\Рабочий стол\all.m3u',''); QuarantineFile('C:\WINDOWS\system32\drivers\system.exe',''); QuarantineFile('C:\Documents and Settings\Delet\winlogon.exe',''); DeleteFile('C:\Documents and Settings\Delet\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\system.exe'); DeleteFile('sipov.dll'); DeleteFile('C:\Windows\AutoUpdateWin31.dll'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
карантин выслал.
повторные логи как просили тут
Последний раз редактировалось Delet_Atreydes; 07.11.2007 в 12:02.
1.В avz выполнить скрипт:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\dvt.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
2.Выслать карантин согласно приложению 3 правил
Скрипт выполнен, карантин выслан.
Файл не попал в карантин (наверное его нет)
Этот скрипт затрёт следы:
Вот с этим нужно разобратся:Код:begin DelAutorunByFileName('C:\dvt.exe'); end.
Что из этого нужно ?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
C:\Documents and Settings\Delet\Рабочий стол\all.m3u - чист
Больше в карантине ничего нет
Код:begin SetServiceStart('RemoteRegistry', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RebootWindows(true); end.
кажется победили... спасибо.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Delet_Atreydes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.