Компьютер был полон вирусни, почистил. Теперь вирусы не ищутся, но при подключении к локальной сети, если установлен шлюз в свойствах подключения, компьютер виснет наглухо. Если шлюз не стоит, то работает. Вот логи:
Виснет комп при указании шлюза в свойствах TCP/IP
Компьютер был полон вирусни, почистил. Теперь вирусы не ищутся, но при подключении к локальной сети, если установлен шлюз в свойствах подключения, компьютер виснет наглухо. Если шлюз не стоит, то работает. Вот логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скачайте C:\WINDOWS\System32\Drivers\Winxe40.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('WmiW32Time'); BC_DeleteSvc('xmlprovRemoteAccess'); BC_DeleteSvc('wscsvcDnscache'); BC_DeleteSvc('WmiW32TimeDiskeeperBrowser'); BC_DeleteSvc('Themeswscsvc'); BC_DeleteSvc('TapiSrvdmserver'); BC_DeleteSvc('SysmonLogSwPrv'); BC_DeleteSvc('SwPrvHTTPFilter'); BC_DeleteSvc('ShellHWDetectionWebClient'); BC_DeleteSvc('RpcLocatorRemoteRegistry'); BC_DeleteSvc('RasManMSDTC'); BC_DeleteSvc('idsvcdmserver'); BC_DeleteSvc('FastUserSwitchingCompatibilityHidServ'); BC_DeleteSvc('Dnscachehelpsvc'); BC_DeleteSvc('dmserverFontCache3.0.0.0'); BC_DeleteSvc('DiskeeperBrowser'); BC_DeleteSvc('COMSysAppCiSvc'); BC_DeleteSvc('clr_optimization_v2.0.50727_32clr_optimization_v2.0.50727_32'); BC_DeleteSvc('AudioSrvdmserverFontCache3.0.0.0'); QuarantineFile('srv.exe',''); BC_DeleteSvc('ALGRemoteAccess'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winxe40.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winxe40.sys'); DeleteFile('srv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
логи:
выполните скрипт ...
повторите логи начиная от п.10 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('RpcSsSwPrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('RpcSsSwPrv'); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sxxs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
