-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F64615A1-00E1-42CE-A726-E8AC34696700}: NameServer = 85.255.116.131,85.255.112.89
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.89
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.89
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.89
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('C:\DOCUME~1\secret\LOCALS~1\Temp\csrssc.exe','');
DeleteFile('C:\DOCUME~1\secret\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
авз -Мастер поиска и устранения проблем - выбрать все устранить
пришлите карантин согласно приложения 3 правил
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Все сделал как было описано. Вроде бы ломиться на 85.255.116.131 85.255.112.89 перестала, пока смотрю лог с циски online. Для полной уверенности потребуется некоторое время. Она паузы минут по 30 между запросами делала. Удалила или нет в авз в процессе выполнения скрипта не видел - быстро все промелькнуло. В карантине файлов нет - пустой он (хотя каталог с датой есть). Включил видеть все что можно в свойствах папки. По указанным, в Вашем ответе путям, файлов нет (похоже удалила все же). Не понял почему в карантин не скопировала. Выкладываю новые файлы.
Последний раз редактировалось als-a; 11.07.2008 в 17:05.
-
Отключите восстановление системы,там хранятся копии злодеев...
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 58
Понял спасибо отключу. Насчет жалоб пока не знаю - буду наблюдать за машиной, на первый взгляд все ok, жалко злодеи в карантин не попали...
Если проявится не здоровая активность буду здесь жаловаться.
Всем огромное спасибо !!!!