Не могу победить! при выходе в интернет эта пакость активизируется и нод начинает ругаться на всякие файлы в темпах!
AVZ 4.30, базы только скачал, нод тож свежий, а не убивает!
логи прилагаю.
Не могу победить! при выходе в интернет эта пакость активизируется и нод начинает ругаться на всякие файлы в темпах!
AVZ 4.30, базы только скачал, нод тож свежий, а не убивает!
логи прилагаю.
Последний раз редактировалось antivor; 01.06.2008 в 21:21.
Отключите восстановление системы,антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:Fmo50.sys,WLCtrl32.dll,правая кнопка мыши Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('Google Online Services.sys',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\Help\oqtxde.chm',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Fmo50.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteService('Fmo50'); DeleteService('grande48'); DeleteService('oqtxde'); DeleteService('Google Online Services'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Fmo50.sys'); DeleteFile('C:\WINDOWS\Help\oqtxde.chm'); DeleteFile('Google Online Services.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Fmo50 '); BC_DeleteSvc('grande48 '); BC_DeleteSvc('oqtxde '); BC_DeleteSvc('Google Online Services '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22293
Очистите временные папки,кеш браузера и повторите логи.
все сделал.
в интернете чисто, паразитного трафика не видно, нод не ругается больше.
карантин по-моему, пустой.
чуть позже логи новые сделаю на всякий случай!
вот и логи, как обещал.
надеюсь, там все чисто.
спасибо за помощь!!
Последний раз редактировалось antivor; 01.06.2008 в 21:21.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите лог virusinfo_syscheckКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Fmo50'); DeleteFile('C:\WINDOWS\System32\Drivers\Fmo50.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Fmo50 '); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.