Доброго времени суток!
Обнаружил у себя нечто, что AVZ опознал как Trojan.Downloader (что-то типа этого). Вроде как убрал. Но сетевая карта не успокаивается. Исходящий трафик куда-то идёт. Посмотрите логи плиз..
Доброго времени суток!
Обнаружил у себя нечто, что AVZ опознал как Trojan.Downloader (что-то типа этого). Вроде как убрал. Но сетевая карта не успокаивается. Исходящий трафик куда-то идёт. Посмотрите логи плиз..
Последний раз редактировалось DJ_Jem; 02.06.2009 в 15:38.
скачайте C:\WINDOWS\system32\Drivers\ati8bhxx.sys - force delete
выполните скрипт
пришлите карантин соглассно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('ati8bhxx'); QuarantineFile('C:\WINDOWS\system32\Drivers\ati8bhxx.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ati8bhxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин отправил. Скрипт выполнил.
Активность не исчезла.
Последний раз редактировалось DJ_Jem; 02.06.2009 в 15:38.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati8bhxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8bhxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati8bhxx'); BC_Activate; RebootWindows(true); end.
Активность не ушла
Последний раз редактировалось DJ_Jem; 02.06.2009 в 15:38.
В логах чисто, сделайте полную проверку CureIT/AVPTool...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DJ_Jem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.