Проблема у знакомого. Постоянные дисконнекты в lineage2, его даже провайдер отключал со словами, что комп сеет вирусы в сеть
Все сайты с антивирами, даже это форум не открыть.
Постоянные дисконнекты в la2 и неоткрывающиеся сайты
Проблема у знакомого. Постоянные дисконнекты в lineage2, его даже провайдер отключал со словами, что комп сеет вирусы в сеть
Все сайты с антивирами, даже это форум не открыть.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Сердце решает кого любить... Судьба решает с кем быть...
При запуске автоскана выдало предупреждение, что gmer обнаружил модификацию системы связанную с деятельностью rootkit'a. во время полного сканирования было такое предупреждение.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите лог gmer...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService ('pwzmz'); QuarantineFile('C:\WINDOWS\system32\joxqf.dll ',' '); DeleteFile('C:\WINDOWS\system32\joxqf.dll'); RegKeyDel('HKLM\SYSTEM\CurrentControlSet\Services\pwzmz ',' '); RegKeyDel('HKLM\SYSTEM\ControlSet002\Services\pwzmz ',' '); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('pwzmz'); BC_Activate; RebootWindows(true); end.
карантин отправил, лог прилагаю
Сделайте полную проверку CureIT и повторите лог...
проверка сделана, было отловлено 3 трояна и 1 шедоу. сайты заработали, лаги исчезли. но gmer все равно выдает варнинг что система модифицирована руткитом. да и лог по моему вообще не изменился.
1. Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветку:
и удалите все ключи с pwzmz...HKLM\SYSTEM\CurrentControlSet\Services\pwzmz
Тоже самое на
2. Повторите лог Gmer.HKLM\SYSTEM\ControlSet002\
Сердце решает кого любить... Судьба решает с кем быть...
Варнинги появились теперь позднее. yhbvbd - след руткит?
По ссылке сходил, все сделал, вроде все вылечилось. Лаги исчезли на сайты пускает. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\joxqf.dll - Net-Worm.Win32.Kido.fw (DrWEB: Win32.HLLW.Shadow.1)
Уважаемый(ая) zasadez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
