Постоянный большой входящий-исходящий трафик при подключении к интренету.
Постоянный большой входящий-исходящий трафик при подключении к интренету.
Отключите Антивирус и Интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msvcrt64.dll',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wch84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxd16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oua62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hmq16.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteService('Sxd16'); DeleteService('Wch84'); DeleteService('Oua62'); DeleteService('Hmq16'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Hmq16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxd16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch84.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('msvcrt64.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Sxd16 '); BC_DeleteSvc('Wch84 '); BC_DeleteSvc('Oua62 '); BC_DeleteSvc('Hmq16 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21466
Повторите логи.
Все сделано. Карантин отослан.
1. Скачайте IceSword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
2. Запустите, слева внизу нажмите File, затем найдите файлы:
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\Drivers\Ejn40.sys
и сделайте им Force Delete.
3. Пофиксите в HijackThis:
4. Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll O21 - SSODL: msvcrt64.dll - {67C6D20A-D205-4866-A8DC-80A34756D4E3} - (no file)
Пункты 2-4 выполнять подряд, без промежуточных перезагрузок, при отключенном интернете и антивирусе. После скрипта система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Ejn40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Otx27.sys'); BC_ImportDeletedList; BC_DeleteSvc('Ejn40'); BC_DeleteSvc('Otx27'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
Кстати, системную дату поправьте, у вас на компьютере 2002 год
I am not young enough to know everything...
Выпонено
В логах врагов не видать. Как система?
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого Вам интернета
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.kc (DrWEB: Trojan.DownLoader.54123)
Уважаемый(ая) id99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.