Прошу помочь, антивирь перехватывает когото по имени Win32.injecter.bcg. постоянно гонится трафик.
Прошу помочь, антивирь перехватывает когото по имени Win32.injecter.bcg. постоянно гонится трафик.
Последний раз редактировалось storno2001; 07.02.2009 в 13:10.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\rs32net.exe'); QuarantineFile('c:\windows\system32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0mpxx.sys',''); QuarantineFile('C:\Documents and Settings\Папа\Рабочий стол\a.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0mpxx.sys'); DeleteFile('C:\Documents and Settings\Папа\Рабочий стол\a.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati0mpxx'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=35627
3. Очистите временные файлы, кеш браузера и повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
Кажется немного полегчало. Логи вложены. Карантин отправлен.
Последний раз редактировалось storno2001; 07.02.2009 в 13:10.
в AVZ -> файл -> выполнить скрипт
Пришите запрошенный карантин согласно правил по красной ссылке вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7uxxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6orxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0rtxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0knxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0jmxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati0jmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0knxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0rtxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6orxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7uxxx.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ati7uxxx'); BC_DeleteSvc('ati6orxx'); BC_DeleteSvc('ati0rtxx'); BC_DeleteSvc('ati0knxx'); BC_DeleteSvc('ati0jmxx'); BC_Activate; RebootWindows(true); end.
Повторите логи.
Установите ServicePack3, возможно потребуется активация.
Последний раз редактировалось light59; 14.12.2008 в 13:24.
карантин и логи вложены
Последний раз редактировалось storno2001; 07.02.2009 в 13:10.
По логам ничего плохого. Что с проблемами?
вроде все спокойно. Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rs32net.exe - Trojan-Downloader.Win32.Injecter.bcg (DrWEB: BackDoor.Bulknet.320)
Уважаемый(ая) storno2001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.