Здравствуйте! Начал опять убегать траффик. Проверьте, пожалуйста, логи.
Здравствуйте! Начал опять убегать траффик. Проверьте, пожалуйста, логи.
при выполнении скриптов был создан карантин. Отправил.
Отключите Антивирус и Интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file) F2 - REG:system.ini: Shell=Explorer.exe " O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - AutorunsDisabled - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe',''); DeleteService('msupdate'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DelBHO('{53707962-6F74-2D53-2644-206D7942484F}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('msupdate '); BC_Activate; ExecuteRepair(17 ); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21939
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Все сделал.
Антивирус можно включить?
Добавлено через 3 минуты
При загрузке страницы выскакивает ошибка:
Во время выполнения произошла ошибка.
Запустить отладку?
Строка: 65
Ошибка: "QR_EditorID" - определение отсутствует
и выбор: "ДА" или "НЕТ"
Последний раз редактировалось U_M_A; 23.04.2008 в 14:44. Причина: Добавлено
В логах все в порядке,за исключением:
Это вас просили исправить,учитывая вашу систему:>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
Это себе дороже,советую обновить это дело,иначе скоро к нам вернетесьКод:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Жалобы есть?
Я это исправлял %) Жалоб нет. Спасибо!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- \\bcqr00001.dta - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
- \\bcqr00002.dta - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
- c:\\windows\\svchost.exe - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
- c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Pakes.csb (DrWEB: BackDoor.Killgay)
Уважаемый(ая) U_M_A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.