Доброго дня. Проблема с интернетом - третьего дня Аваст ругнулся и пропустил тварь какую то. С тех пор ловля зверей успехом не пользуется. Сеть тормозит, порты появились подозрительные... Прошу помощи.
Доброго дня. Проблема с интернетом - третьего дня Аваст ругнулся и пропустил тварь какую то. С тех пор ловля зверей успехом не пользуется. Сеть тормозит, порты появились подозрительные... Прошу помощи.
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:WinNt32.dll,tcpsr.sys,Yeh74.sys,п равая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinNt32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hqt72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Cbw74.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Yeh74.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteService('Cbw74'); DeleteService('tcpsr'); DeleteService('Hqt72'); DeleteService('Yeh74 ', ); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Yeh74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cbw74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hqt72.sys'); DeleteFile('WinNt32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Cbw74 '); BC_DeleteSvc('tcpsr '); BC_DeleteSvc('Hqt72 '); BC_DeleteSvc('Yeh74 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23642
Повторите логи.
Выполнил. Правда такого файла как tcpsr.sys не нашел - искал его и поисковиком АВЗ - без результата. Карантин отправил. Логи сделал
П.С. Кроме WinNt32.dll был еще WinNt32.dl_ сегодняшнего числа - близнец. Убил его "ледяным мечом" тоже.
Есть ли проблемы? или уже чисто?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alsoclean, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.