Много гадости на компе кушает трафик, не давал запускать экзешники, перегружался.
Много гадости на компе кушает трафик, не давал запускать экзешники, перегружался.
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
Отключите восстановление системы, как написано в правилах!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\totacon.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\PROGRA~1\COMMON~1\Avest\AVESTC~1\AvSSPc.dll',''); QuarantineFile('C:\Program Files\Avest\Avest CSP Base\AvCSPr.dll',''); QuarantineFile('C:\Program Files\Avest\Avest CSP Base\AvCSPMain.dll',''); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\totacon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23212 ).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Повторяю логи. Ещё заметил на компе выскакивает testtesttest....
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
Лог по пункту 8 правил еще сделайте.
testtest - это, должно быть, AVZ ловит кейлоггеры
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
сори
[moderated: virusinfo_cure.zip - карантин, присылается в соответствии с приложением 3 правил]
Последний раз редактировалось Shu_b; 22.05.2008 в 12:11.
Нет, этот удалите - это карантин. Нужен virusinfo_syscure.zip
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
блин спешил.
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
Логи чистые.
Какие-то проблемы остались?
Для информации: Из карантина
C:\WINDOWS\totacon.exe - Packed.Win32.Klone.at
C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.bwk
C:\WINDOWS\herjek.exe - Email-Worm.Win32.Zhelatin.zb
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
так вроде всё но повышенная активность на один комп в локалке на 135(epmap) порт, может подскжете как от этого избавиться?
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.