Прив!
НОД32 находит вот такую штуку Injector.DT и даже говорит что удалил. Но после перезапуска опять все тоже самое:
Изменяет в настройках эксплорера настройки прокси:
localhost 8080
Небольшой но постоянный двусторонний рафик.
Это лечится?
Прив!
НОД32 находит вот такую штуку Injector.DT и даже говорит что удалил. Но после перезапуска опять все тоже самое:
Изменяет в настройках эксплорера настройки прокси:
localhost 8080
Небольшой но постоянный двусторонний рафик.
Это лечится?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\fjnjvbnb.exe',''); DeleteService('pqstqosu'); QuarantineFile('C:\WINDOWS\system32\drivers\pqstqosu.sys',''); QuarantineFile('C:\WINDOWS\system32\basefgt32.dll',''); DeleteFile('C:\WINDOWS\system32\basefgt32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\pqstqosu.sys'); DeleteFile('C:\WINDOWS\fjnjvbnb.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('msansspc.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('pqstqosu'); BC_Activate; RebootWindows(true); end.
Добавлено через 56 минут
Прочитайте приложение 3 правил, все чт оесть в карантине то и присылайте...
Последний раз редактировалось Гриша; 29.10.2008 в 15:15. Причина: Добавлено
Др Веб (после обновления базы) в нормальном режиме + в безопасном + скрипт (во время работы Веба, терпеть не было сил!))) - и все починилось. Машина даже быстрее стартовать начала. Не ругается. Паразитного трафика "0". Спасибо. И сорри за несоблюдения протокола общения. З.Ы. Вирус и к нему примкнувшие (всего около 5 штук зверушек, которые себя не проявляли) подцеплен из Аськи. Режте ее!!
Логи повторите...
Уважаемый(ая) Disha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.