здравствуйте!!! сегодня поймал вирус как то, теперь когда подключаюсь к интернету постояно вылазиет окно "возможно заражения вирусом" очень часто, и ещё стал есть больше трафика в 2 раза!!!!
троян
здравствуйте!!! сегодня поймал вирус как то, теперь когда подключаюсь к интернету постояно вылазиет окно "возможно заражения вирусом" очень часто, и ещё стал есть больше трафика в 2 раза!!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Выполните скрипт в AVZ, отключив интернет и антивирус:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winek51.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ify53.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Ify53.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Winek51.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1\svchost.exe'); DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\Q9CJM165\1[2].exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\Q9CJM165\1[3].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24765).
Очистите временные файлы IE через Свойства обозревателя.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
чё-то я не понял что надо сделать
Добавлено через 1 час 25 минут
всё я отправил вам карантин!!!!
Последний раз редактировалось jovik; 17.06.2008 в 17:29. Причина: Добавлено
очень хорошо ... теперь делайте новые логи ...
всё сделал новые логи!!)) спасибо большое
Добавлено через 1 минуту
это всё больше не чего мне не надо делать
Последний раз редактировалось jovik; 17.06.2008 в 18:06. Причина: Добавлено
ну и где логи ?
вот логи
virusinfo_cure.zip - это не лог это карантин ....
а 2-е это лог я просто в компьютере чайник))) если нет то напишите позжалуйста как его сделать!!!
если начать с пункта 8 правил должны получиться еще virusinfo_syscure.zip и virusinfo_syscheck.zip
вот эти???
выполните скрипт ....
повторите логи начиная с пункта 10 правил ...Код:begin BC_DeleteSvc('Winek51'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek51.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
вот логи
в логах ничего плохого ....
значит всё я излечился!!!????
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\q9cjm165\\1[2].exe - Trojan-Downloader.Win32.Mutant.agi (DrWEB: Trojan.Rntm.6)
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\q9cjm165\\1[3].exe - Trojan-Mailfinder.Win32.Agent.pt (DrWEB: Trojan.MulDrop.14555)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ake (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) jovik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
