Собственно, в заголовке все сказано: происходит бешеная утечка трафика, а иногда при подключении с Интернету возникает иконка "system message" c последующей переадресацией на sanitardisc...
Собственно, в заголовке все сказано: происходит бешеная утечка трафика, а иногда при подключении с Интернету возникает иконка "system message" c последующей переадресацией на sanitardisc...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BF00BDE1-CEE2-40DE-932F-304741947CB7}'); QuarantineFile('C:\WINDOWS\system32\confms.dll',''); QuarantineFile('C:\WINDOWS\system32\winhelp.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\winhelp.exe'); DeleteFile('C:\WINDOWS\system32\confms.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Карантин выслан. Высылаю логи.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lstream.dll',''); QuarantineFile('C:\WINDOWS\system32\muangsys.dll',''); DeleteFile('C:\WINDOWS\system32\lstream.dll'); BC_ImportAll; ExecuteSysClean; executerepair(7); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Здесь новые логи
-Пофиксите
ОтключитеКод:O20 - Winlogon Notify: lstream - lstream.dll (file missing)
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{616c1f06-bad8-11d2-b355-00104b642749} '); DeleteFile('C:\WINDOWS\system32\muangsys.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Все выполнено. Здесь логи.
Вы программу Microangelo зами ставили и знаете, что это?
Если нет - Выполните скрипт
После перезагрузки удалите программу как приложение и повторите 2 лога, как в предыдущем сообщении.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microangelo\muamgr.exe',''); BC_QrFile('C:\Program Files\Microangelo\muamgr.exe'); BC_Activate; RebootWindows(true); end.
Microangelo ставила сама, вполне сознательно. Если надо, могу снести, не жалко. А скрипт-то выполнять?
Отсанитарить диск больше не приглашают. А вот активный обмен с внешним миром при пустой открытой странице Internet Explorer'a, по-моему, продолжается. Попробую продолжить лечение, как вы советуете и вышлю логи.
Скрипт выполнила, Microangelo убила, высылаю логи.
Ничего подозрительного.
Сервис Пак 3 + последующие патчи поставьте.
Большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dzd (DrWEB: Trojan.PWS.Notos)
- c:\\windows\\system32\\winhelp.exe - Trojan.Win32.Buzus.mbg (DrWEB: Trojan.MulDrop.18434)
Уважаемый(ая) Mary-Ann, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.