похоже завелся Вирус - появился большой исходящий трафик
похоже завелся Вирус - появился большой исходящий трафик
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:22.
Скачать IceSword. http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
Запускаем, находим меню File, ищем след. файлы:C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\System32\drivers\tcpsr.sys
C:\WINDOWS\system32\Drivers\Ksy06.sys на каждом нажимаем copy сохраняем с другим именем, затем force delete. Подтверждаем для каждого.
после перезагрузки выполняем скрипт:
То, что удалили Icesword добавляем в карантин и загружаем сюда.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Ksy06.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Ksy06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После этого делаем новые логи.
Последний раз редактировалось PavelA; 29.05.2008 в 16:15.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
повторяю логи...
[moderated: Карантин присылается согласно приложения 3 правил!]
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:WinNt32.dll,Tbi31.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Tbi31'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbi31.sys'); DeleteFile('WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Tbi31 '); BC_Activate; RebootWindows(true); end.
новые логи...
Последний раз редактировалось vladimir_K; 15.07.2008 в 16:57.
Вторая попытка была более успешной. главного ('WinNt32.dll') убили.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо Вам огромное!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vladimir_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.