С компьютера идет ненормальная сетвая активность
С компьютера идет ненормальная сетвая активность
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Abis81'); QuarantineFile('Abis81.sys',''); DeleteFile('Abis81.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
cкрипт отработался в карантине ничего авз писал что ошибка прямого чтения когда скрипт обрабатывал
ну и где новые логи ?
Логи делаются =(
не знаю но она точно не нужна
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Abis81.sys и если есть - удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('ZLHP2600.DLL',''); DelBHO('{4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22}'); QuarantineFile('C:\WINDOWS\system32\Drivers\pe717emu.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Abis81.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Abis81'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22872 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Удалите сами Multi Password Recovery через Установку/удаление программ. Если ее там нет -сообщите, мы тогда сами ее удалим.
Вот это Вам нужно ? -
C:\SwSetup\NAV05\KR\NAV\Parent.msi
Если нет, удалите, там вредоносный объект.
Сделайте новые логи.
Последний раз редактировалось kps; 15.05.2008 в 14:15. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
карантин отослал логи делаются. файла не оказалось. в установке/удалении программы этой тоже нету
логи moderated::: уже сделались
Последний раз редактировалось Rene-gad; 15.05.2008 в 16:18.
Очистите корзину.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1483594247-844032675-1167534755-500\Dc8\KR\NAV\Parent.msi'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('mpr_freader'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
cделал
в логах ничего подозрительного ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NewWave, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.