еще один завирусованный компьютер. прошу проверить логи...и помочь вылечить бедняжку)
очередная атака вирусов...
еще один завирусованный компьютер. прошу проверить логи...и помочь вылечить бедняжку)
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 18:00.
drink hard.f#ck deep.ride free.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{A8F67F73-1033-4F78-9665-517262D95B94}'); DelBHO('{75467E00-79F2-4D08-B429-7E1AE97B58D0}'); DelBHO('{3899CB12-C70C-4A80-A703-F399169C7E1B}'); DelBHO('{04CC2FAD-7C4E-44C5-9E90-963EC2874920}'); QuarantineFile('C:\WINDOWS\system32\kdqli.exe',''); QuarantineFile('C:\WINDOWS\system32\kdpsy.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\dwshd.sys',''); QuarantineFile('C:\WINDOWS\system32\khfGaArO.dll',''); QuarantineFile('C:\WINDOWS\system32\jwcofuvi.dll',''); QuarantineFile('C:\WINDOWS\system32\iujvkisu.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\iujvkisu.dll'); DeleteFile('C:\WINDOWS\system32\jwcofuvi.dll'); DeleteFile('C:\WINDOWS\system32\khfGaArO.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\dwshd.sys'); DeleteFile('C:\WINDOWS\system32\kdpsy.exe'); DeleteFile('C:\WINDOWS\system32\kdqli.exe'); DeleteFile('kdpsy.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт сделан..но вроде как ничего не изменилось...продолжает выдавать постоянный исходящий трафик с порта 13051...и не может зайти на форум,хотя на сайт заходит..
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 18:00.
drink hard.f#ck deep.ride free.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {47193B23-9F90-4603-966F-813E9859A706} - (no file) O2 - BHO: (no name) - {98100863-3FF2-40B6-9A12-5B9527C3C600} - C:\WINDOWS\system32\khfGaArO.dll (file missing) O2 - BHO: (no name) - {BB19C4F7-C07F-45E8-BFF8-E31661C7CCD5} - (no file)
Повторите логи...Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
выполнила
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 18:00.
drink hard.f#ck deep.ride free.
В логах чисто, сделайте полную проверку CureIT...
Уважаемый(ая) E6o3aBpuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
