При выходе в интернет сыпется куча троянов. Веб и Каспер находят, обезвреживают, но при след подключении все повторяется. И, кроме того, постоянно показывает, что найдено какое-то новое оборудование, хотя ничего нового нет Что с этим делать?
При выходе в интернет сыпется куча троянов. Веб и Каспер находят, обезвреживают, но при след подключении все повторяется. И, кроме того, постоянно показывает, что найдено какое-то новое оборудование, хотя ничего нового нет Что с этим делать?
Пофиксите
Выполните скриптO4 - HKLM..Run: [advap32] "c:Tmp\3svchost.exe"/r
O4 - HKLM\..\Run: [Microsoft Windows DLL Loader] c:\Tmp\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
После ребута - карантин закачайте по правилам и сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\Tmp\svchost.exe',''); QuarantineFile('c:\Tmp\\3\svchost.exe/r',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('c:\Tmp\\3\svchost.exe/r'); DeleteFile('c:\Tmp\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новое оборудование появляется
Карантин то хоть так кидаю, а то я чайник полный
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Uup53'); DeleteService('Twm52'); DeleteService('Tbt17'); DeleteService('Sxf60'); DeleteService('Sdq11'); DeleteService('Rwm57'); DeleteService('Rrh66'); DeleteService('Rmr73'); DeleteService('Myh05'); DeleteService('Jwt41'); DeleteService('Jqv48'); DeleteService('Isn80'); DeleteService('Idl66'); DeleteService('Gix58'); DeleteService('Cje71'); DeleteService('Bsd60'); DeleteService('Bgb03'); DeleteService('Apc58'); DeleteService('Aan06'); DeleteFile('C:\WINDOWS\System32\Drivers\Apc58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgb03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bsd60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cje71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ech68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gix58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Idl66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Isn80.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jqv48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jwt41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Myh05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rmr73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rrh66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwm57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sdq11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbt17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Twm52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uup53.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
"Найдено новое оборудование" все также, но КАВ вроде не ругается
При попытке прикрепить логи
Ines, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Последний раз редактировалось Ines; 09.04.2008 в 22:40.
Логи повторите
Может пройдет
Ни фига, что делать?
Может не "наш" метод
Как не НАШ
Жму на скрепочку, обзор, открыть, загрузить, вроде все верно, на сообщении ноль. При попытке радактировать, выдает см выше. До этого делала также, все прикреплялось
Ну еще раз
Все, дошло. Когда скидывала карантин, RAR не идет, только зип, пока тот файл не удалила, все остальные недоступны.
Все в порядке, немножко мусора осталось. Выполните скрипт:
И еще - версию антивируса пора освежить.Код:begin BC_DeleteSvc('Sxf60'); BC_DeleteSvc('Aan06'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Огромное спасибо всем, кто откликнулся на мою проблему.
Будте добры, посмотрите еще раз, все ли в порядке?
Восстановление системы включать?
Как Вы думаете, что лучше оставить за сторожа ВЕБ или КАВ?
Стоял ВЕБ, он и пропустил весь этот букет, обновляюсь регулярно.
Все нормально
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Подкололи просто здорово.
Ушел искать мозг.
Всем огромное спасибо
Уважаемый(ая) Ines, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.