В правом нижнем углу два монитора (индикатор сетевого подключения) постоянно горят, даже не моргая. При заходе по правой кнопке в их "состояние" - в "Активность" - постоянное отправление и принятие пакетов.
В правом нижнем углу два монитора (индикатор сетевого подключения) постоянно горят, даже не моргая. При заходе по правой кнопке в их "состояние" - в "Активность" - постоянное отправление и принятие пакетов.
Выполните скрипт в AVZЗагрузите карантин по этой ссылке. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('36DBC179-A19F-48F2-B16A-6A3E19B42A87'); QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll',''); QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe',''); QuarantineFile('C:\WINDOWS\system32\newmaxxsv234.exe',''); QuarantineFile('C:\WINDOWS\system32\lsasss.exe',''); QuarantineFile('C:\WINDOWS\system32\kernelwind32.exe',''); QuarantineFile('C:\DOCUME~1\Jaguar\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\xpdx.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\ip_fw.sys',''); QuarantineFile('d:\distrib\wipfw\wipfw\bin\ipfw.exe',''); DeleteFile('C:\WINDOWS\system32\xpdx.sys'); DeleteFile('C:\DOCUME~1\Jaguar\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\kernelwind32.exe'); DeleteFile('C:\WINDOWS\system32\lsasss.exe'); DeleteFile('C:\WINDOWS\system32\newmaxxsv234.exe'); DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe'); DeleteFile('C:\WINDOWS\system32\ipv6monl.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Зип выслан.
Вот новые логи.
"Пофиксите" в HijackThisВ логах всё нормально. Проблемы решены?Код:O20 - AppInit_DLLs:
Да, спасибо.
Только после финального использования HijackThis ("Пофиксить") перестал работать AMON в NOD32. Переустановил NOD32, теперь всё вроде нормально.
Спасибо большое!
С Новым годом!
Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"
Вы можете отблагодарить нас оказав помощь в пополнении базы безопасных файлов.
Книжку постараюсь осилить.
Базу пополнил.
Спасибо Вам, что избавили меня от переустановки системы в Новогоднюю ночь.
Всех с Новым годом!!!
Последний раз редактировалось Merkava; 31.12.2007 в 19:28. Причина: опечатался
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Merkava, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.