Здравствуйте, антивирусники не находят вирус, но блокируется доступ в интеренет постоянно.
Здравствуйте, антивирусники не находят вирус, но блокируется доступ в интеренет постоянно.
Последний раз редактировалось mangoose; 22.06.2008 в 17:00.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ntos.exe',''); QuarantineFile('D:\WINDOWS\system32\amupdsvc.exe',''); QuarantineFile('msupdate.sys',''); DeleteService('msupdate'); DeleteFile('D:\WINDOWS\system32\ntos.exe'); DeleteFile('D:\WINDOWS\system32\amupdsvc.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); BC_DeleteSvc('amupdsvc'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20327
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Обновите базы, повторите логи.Код:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
Выполнил
Последний раз редактировалось mangoose; 22.06.2008 в 17:00.
Все равно вызывается Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства и блокируется
а где virusinfo_syscure.zip ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ели сумел загрузить. Не успеваешь иногда как все блокируется
Последний раз редактировалось mangoose; 22.06.2008 в 17:00.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\WINDOWS\system32\ctfmona.exe',''); QuarantineFile('D:\WINDOWS\system32\ieudinit.exe',''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\SDTHOOK.sys',''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Shipka.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\tdicf.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Nh.sys',''); DeleteFile('D:\WINDOWS\system32\ctfmona.exe'); ExecuteRepair(6); ExecuteRepair(8); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20327
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
По моему она написала, что не смогла удалить файл
Последний раз редактировалось mangoose; 22.06.2008 в 17:00.
virusinfo_syscure.zip дайте посмотреть.
выложил
Последний раз редактировалось mangoose; 22.06.2008 в 17:00.
Заведомо известного врага удалили, по остальным файлам подождём ответа аналитиков. Проблемы всё ещё наблюдаются?
Последний раз редактировалось mangoose; 24.03.2008 в 20:24. Причина: Добавлено
ieudinit.exe_, Nh.sys, SDTHOOK.sys, Shipka.sys, tdicf.sys
Вредоносный код в файлах не обнаружен...
установите обновления ...
http://www.microsoft.com/downloads/d...3-612f3017efc7
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mangoose, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.