Логи
Логи
Последний раз редактировалось mangoose; 01.10.2009 в 10:51.
Выполнить:
Прислать новые логи. Загрузить карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('audio.dll',''); QuarantineFile('video.dll',''); QuarantineFile('D:\WINDOWS\system32\ntos.exe',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Yfk17.sys',''); DeleteService('Yfk17'); QuarantineFile('D:\WINDOWS\System32\Drivers\Winou63.sys',''); DeleteService('Winou63'); QuarantineFile('D:\WINDOWS\System32\Drivers\Glq16.sys',''); DeleteService('Glq16'); QuarantineFile('D:\Documents and Settings\admin\ie_updates3r.exe',''); DeleteService('Google Online Services'); QuarantineFile('Vst48.sys',''); DeleteFile('Vst48.sys'); DeleteFile('D:\Documents and Settings\admin\ie_updates3r.exe'); DeleteFile('D:\WINDOWS\System32\Drivers\Glq16.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winou63.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Yfk17.sys'); DeleteFile('D:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteRepair(5); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи
Последний раз редактировалось mangoose; 01.10.2009 в 10:51.
Новый скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); DeleteFile('Vst48.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Все сделал, но компьютер продалжает перезагружаться
Последний раз редактировалось mangoose; 01.10.2009 в 10:51.
Выполнить:
Прислать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Ip6Fw'); DeleteFile('d:\windows\system32\syskernel.exe'); DeleteFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); DeleteFile('Vst48.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи. При первом подключении к интеренет, происходит перезагрузка. Даже не знаю когда лучше делать логи
Последний раз редактировалось mangoose; 01.10.2009 в 10:51.
Проконсультируюсь с коллегами. А Вас попрошу активировать синий экран (см. ссылку BSOD в моей подписи) и зайотиривать или сфотографировать информацию, когда ПК опять перегрузится. Может дрова какие-то нарушены.
Сейчас стал заметен огромный трафик, но не входящий, а исходяший. Компьютер стал подвисать на всех загрузках страниц
Отключитете антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\Vst48.sys ',' '); DeleteFile('D:\WINDOWS\system32\drivers\Vst48.sys'); BC_ImportALL; ExecuteSysClean; BC_QrSvc('Ip6Fw '); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); ExecuteRepair(8 ); RebootWindows(true); end.
Последний раз редактировалось Гриша; 23.07.2008 в 18:01. Причина: течету забыл...
Логи
Последний раз редактировалось mangoose; 01.10.2009 в 10:51.
Как ведет себя ПК?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\syskernel.exe - Trojan-Clicker.Win32.Delf.ajf (DrWEB: Trojan.Click.1925
Уважаемый(ая) mangoose, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.