забивает всю нат таблицу на модеме 85.112.114.102:2593 вот этим адрессом.
забивает всю нат таблицу на модеме 85.112.114.102:2593 вот этим адрессом.
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}'); DelBHO('{8E9F39F8-40EE-4dd2-A439-2A90224E5DB5}'); DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}'); QuarantineFile('C:\WINDOWS\system32\prxsmr.dll',''); QuarantineFile('subsys.dll',''); QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll',''); QuarantineFile('C:\WINDOWS\system32\hmlphl.dll',''); DeleteFile('C:\WINDOWS\system32\prxsmr.dll'); DeleteFile('subsys.dll'); DeleteFile('C:\WINDOWS\system32\ddr7xm.dll'); DeleteFile('C:\WINDOWS\system32\hmlphl.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23278
3. Повторите логи.
Последний раз редактировалось Aleksandra; 23.05.2008 в 12:49.
Сердце решает кого любить... Судьба решает с кем быть...
новые логи,проблема вроде пропала, СПАСИБО!!
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
На всякий случай. Есть подозрение, что кое-что все же осталось.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23278
Подождем ответа из ЛК.
Последний раз редактировалось Aleksandra; 23.05.2008 в 13:32.
Сердце решает кого любить... Судьба решает с кем быть...
Подождем ответа из ЛК. а это что(ЛК)
Лаборатория Касперского
)) ясно
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.