85.112.114.102:2593

[Alexgood]

забивает всю нат таблицу на модеме 85.112.114.102:2593 вот этим адрессом.

[Aleksandra]

1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
 DelBHO('{8E9F39F8-40EE-4dd2-A439-2A90224E5DB5}');
 DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}');
 QuarantineFile('C:\WINDOWS\system32\prxsmr.dll','');
 QuarantineFile('subsys.dll','');
 QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
 QuarantineFile('C:\WINDOWS\system32\hmlphl.dll','');
 DeleteFile('C:\WINDOWS\system32\prxsmr.dll');
 DeleteFile('subsys.dll');
 DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
 DeleteFile('C:\WINDOWS\system32\hmlphl.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23278

3. Повторите логи.

[Alexgood]

новые логи,проблема вроде пропала, СПАСИБО!!

[Aleksandra]

На всякий случай. Есть подозрение, что кое-что все же осталось.

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23278

Подождем ответа из ЛК.

[Alexgood]

Подождем ответа из ЛК. а это что(ЛК)

[anton_dr]

Лаборатория Касперского

[Alexgood]

)) ясно