Какая то зараза ест трафик, перегружает комп. когда выхожу в интернет. AVZ находит что то, но не лечит. Что можно сделать? Сносить систему не хочется.
Какая то зараза ест трафик, перегружает комп. когда выхожу в интернет. AVZ находит что то, но не лечит. Что можно сделать? Сносить систему не хочется.
выполните скрипт ...
карантин отправте по ссылке .... http://virusinfo.info/upload_virus.php?tid=16426Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('huadio'); StopService('Qyj49'); QuarantineFile('c:\huadio.tmp',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qyj49.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Qyj49.sys'); DeleteFile('c:\huadio.tmp'); BC_DeleteSvc('huadio'); BC_DeleteSvc('Qyj49'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Выполнил скрипт, повторил логи.
в логах ничего зловредного какие-то проблемы остались ?
Что из этого нужно?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
Перегружаться комп перестал, пожирание трафика пока не проверил, смущает что должно было: QuarantineFile('c:\huadio.tmp',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qyj49. sys','');, а в карантине я увидел только один "Qyj49.sys".
Вы его (карантин) нам отправили?
Да, отправил. Цитата: карантин отправте по ссылке .... http://virusinfo.info/upload_virus.php?tid=16426
повторите логи ...
Ну тогда всё нормально. Наша помощь в отключении служб Вам не нужна?
в карантине ...
C:\WINDOWS\System32\Drivers\Qyj49.sys TR/Rootkit.Gen
Давайте отключим все эти опасные службы. Как не поймать в дальнейшем такой вирус?
Выполните скрипт в AVZСоветуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end.
Спасибо за совет, скачал книгу. Почему Symantec, DrWeb не видели вируса? Я действовал по инструкции "Virusinfo.info", сканером в "Безопасном режиме" проверял систему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\qyj49.sys - Trojan.Win32.Srizbi.g (DrWEB: Trojan.Spambot.2754)
Уважаемый(ая) Urav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.