CureIt определяет на компьютере Dialer.Siggen.121 и BackDoor.IRC.Sdbot.4658. Само создается паразитное сетевое подключение z-connect - в результате компьютер отключается от интернета. После удаления - появлялось снова. В списке процессов было одновременно по нсколько процессов DllSrv, cmd, ftp. При этом время от времени сами запускались черные окна с бегающим курсором. Сейчас DllSrv удален при помощи Avast.
Также возникали многочисленные файлы с названиями типа g6l5k37g5g7.exe .
При запуске AVZ - обновление баз не отработадо - ошибка загрузки файла avzvpd.zip.
При выполнении скрипта лечения/карантина и сбора информации для раздела "Помогите" компьютер перегружается, лог не сохраняется.
Два других лога присоединяю. Прошу посмотреть и помочь по возможности
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Windows XP SP1 уже не поддерживается. Патчи к такому ... не выпускаются. Отсюда имеем такую картину. Ставьте SP3 + последующие обновления.
Atguard был хорош лет 10 назад
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteService('Rasppmltwpq');
QuarantineFile('C:\WINDOWS\system32\drivers\DllSrv.exe','');
DeleteFile('C:\Documents and Settings\Andrey\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\DllSrv.exe');
ExecuteRepair(13);
ExecuteSysClean;
end.
Делайте логи заново.
Уважаемый(ая) berg71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
z-connect
