Постоянно качается трафик с разных ip адресов + неотображается скрытые файлы и папки, утилита от dr web удалила вирус amvo.exe но это не помогло
Постоянно качается трафик с разных ip адресов + неотображается скрытые файлы и папки, утилита от dr web удалила вирус amvo.exe но это не помогло
Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.
почему логи в безопасном режиме ? у вас уже были нарушения правил оформления запроса ... вы рецидивист ?
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('alcopt.dll',''); QuarantineFile('C:\WINDOWS\jjasacjz.exe',''); DeleteFile('C:\WINDOWS\jjasacjz.exe'); DeleteFile('alcopt.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
потому что в обычном режиме при выполнении стандартного скрипта лечения/карантина и сбора информации
для раздела "Помогите" virusinfo.info компьютер перезагружается.
скрипт выполнил, трафик уходит, скрытые файлы не отображаются,повторяю логи
и эти логи тоже из безопасного режима потому что в обычном режиме при выполнении стандартного скрипта лечения/карантина и сбора информации
для раздела "Помогите" virusinfo.info компьютер перезагружается.
Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.
все на местах скрипт выполнялся в нормальном режиме ?
и логи давайте с пункта 10 правил в нормальном режиме ...
вот логи, кот. получается выполнить в обычном режиме
Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.
Отключите антивирус и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [jjasacjz] %systemroot%\jjasacjz.exe O4 - HKLM\..\Run: [mssysif] C:\WINDOWS\system32\LIAR3.EXE O20 - Winlogon Notify: alcopt - alcopt.dll (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\jjasacjz.exe',''); QuarantineFile('c:\windows\system32\liar3.exe',''); TerminateProcessByName('c:\windows\system32\liar3.exe'); DeleteFile('c:\windows\system32\liar3.exe'); DeleteFile('C:\WINDOWS\jjasacjz.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторяю логи
Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.
в каратнтине ничего нет, второй скрипт не получается выполнить комп перезагружается
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\PTSOTTUM.sys',''); BC_Importall; BC_Activate; RebootWindows(true); end.
выполнил, в карантине нет ничего
выполните скрипт ...
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\PTSOTTUM.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\PTSOTTUM.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторяю
Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.
скачайте C:\WINDOWS\system32\drivers\PTSOTTUM.sys- force delete
затем скрипт из поста 11 ...
повторите логи
повторяю
Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.
ничего плохого
с трафиком всё впорядке, а вот скрытые файлы и папки не видно, переключатель всё равно стоит на непоказывать скрытые файлы и папки.
выполните скрипт ...
Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
спасибо, подскажите, на другом компьютере где такая же проблема можно выполнить этот скрипт?
Уважаемый(ая) scorpionich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.