комп жрет трафик входящий и исходящий, помогите
комп жрет трафик входящий и исходящий, помогите
Последний раз редактировалось drongo; 02.03.2008 в 13:19.
уважаемый, сколько можно за вами удалять карантин?
Читайте внимательней правила и прикряплять те файлы которые просят.
Добавлено через 7 минут
Отключите инет и антивирус
AVZ, меню -Файл - Выполнить скрипт- -- Скопировать ниже написанный скрипт-- Нажать кнопку -Запустить-.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('msime82.exe',''); QuarantineFile('msfun80.exe',''); QuarantineFile('D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Say86.sys',''); QuarantineFile('D:\WINDOWS\system32\WLCtrl32.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18982
Последний раз редактировалось drongo; 02.03.2008 в 13:27. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
спасибо, я выполнил... карантин какого файла нужна отправить?
трафик после того как сделал скрипт все равно течет!
в приложении 3 Правил написано как нужно отправлять карантин - выберете файлы, которые были указаны в скрипте, и пришлите
Карантин со могими файлами должен был после выполнения скрипта оказаться в папке QuarantineСообщение от [email protected]
так мы же еще ничего не лечили! Диагноз можно будет только после анализа карантина ставить и только тогда пилюли выписывать..Сообщение от [email protected]
высылаю еще 3 архив
сделал, отправил все файлы с папки карантин на ту ссылку что вы дали, жду ответа
Worm.Win32.VB.el C:\System Volume Information\_restore{A528D2F4-90CE-4F21-A3C8-2D474B231A09}\RP75\A0113124.exe
Trojan-Downloader.Win32.Agent.kep D:\WINDOWS\system32\WLCtrl32.dll
Скачайте .... меню File - файлы C:\WINDOWS\system32\drivers\Say86.sys и D:\WINDOWS\system32\WLCtrl32.dll -force delete ...
затем выполните скрипт авз ...
Пришлите новый карантинКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\fun.xls.exe',''); DeleteFile('D:\WINDOWS\system32\Drivers\Say86.sys'); DeleteFile('D:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\fun.xls.exe'); DeleteFile('D:\fun.xls.exe'); DeleteFile('C:\System Volume Information\_restore{A528D2F4-90CE-4F21-A3C8-2D474B231A09}\RP75\A0113124.exe'); BC_ImportAll; BC_DeleteSvc('Say86'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Alex_Goodwin; 02.03.2008 в 16:06.
вот 3 лога, карантин выслал на ту же ссылку, жду ответа
Выполните
Лог HiJackThis повторитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IMJPMIG8.2'); DeleteFile('WLCtrl32.dll'); DeleteFile('msfun80.exe'); DeleteFile('msime82.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
PS: D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe - что это за программа? Вам знакома?
Добавлено через 8 минут
А вот и ответ на мой вопрос..
D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe - Trojan-Downloader.Win32.Small.ibo
Детектирование файла будет добавлено в следующее обновление.
D:\autorun.inf - Virus.Win32.Autorun.uz
В добавок поэтому:
После прошлого поста лог не делайте, делайте сразу после этогоКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось rubin; 02.03.2008 в 15:41. Причина: Добавлено
D:\autorun.inf - Virus.Win32.Autorun.uz - а вот то что вы выделяете, что мне с этим делать? удалять?
сделал, отправил карантин и лог хайджек!
D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe нет эта программа мне не знакома, не знаю вообще откуда это....
и скажите возможно поставить какой нибудь антивирус который ловил бы такие вирусы? а то у меня такой уже не в первый раз =( посоветуйте пожалуйста
Все чисто, проблемы остались?
Это уже удалено, я просто для информацииа вот то что вы выделяете, что мне с этим делать?
http://virusinfo.info/showthread.php?t=1550и скажите возможно поставить какой нибудь антивирус который ловил бы такие вирусы?
да! большое спасибо!!!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- c:\\system volume information\\_restore{a528d2f4-90ce-4f21-a3c8-2d474b231a09}\\rp75\\a0113124.exe - Virus.Win32.Texel.h (DrWEB: BackDoor.Generic.1480)
- d:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
- d:\\documents and settings\\ми\\рабочий стол\\.//..//~tmp1174.exe - Trojan-Downloader.Win32.Small.ibo (DrWEB: Trojan.MulDrop.1186
- d:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kep (DrWEB: Trojan.DownLoader.49451)
Уважаемый(ая) [email protected], наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.