Постоянный трафик который не удаеться блокировать на шлюзе, ни по Url ни по конечным IP адресам подсети (ww?.willstequatschen.de), ДрВеб и Касперский почти ничего не нашли.
Постоянный трафик который не удаеться блокировать на шлюзе, ни по Url ни по конечным IP адресам подсети (ww?.willstequatschen.de), ДрВеб и Касперский почти ничего не нашли.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys',''); BC_DeleteSvc('dwqrmxemtql'); QuarantineFile('C:\WINDOWS\system32\drivers\mlgolh.sys',''); BC_DeleteSvc('aic32p'); BC_DeleteSvc('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\00000717.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys'); DeleteFile('C:\WINDOWS\system32\drivers\00000717.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\mlgolh.sys'); DeleteFile('C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) poter06, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.