не логинится на компьютеры любой рабочей группы, даже после ввода пароля. списоки же машин есть. из-под другого пользователя тоже самое. пинги ходят. ДрВеб 5.0 при каждом включении удает тмп файлик. полное сканирование результатов не дает
не логинится на компьютеры любой рабочей группы, даже после ввода пароля. списоки же машин есть. из-под другого пользователя тоже самое. пинги ходят. ДрВеб 5.0 при каждом включении удает тмп файлик. полное сканирование результатов не дает
Последний раз редактировалось Чижъ; 09.04.2009 в 11:18.
Обновите базы АВЗ!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('tcpsr'); StopService('ati6dwxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('adcjckwc.dll',''); DeleteFile('adcjckwc.dll'); DeleteFile('C:\WINDOWS\System32\adcjckwc.dll'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys'); DeleteService('ati6dwxx'); DeleteService('tcpsr'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati6dwxx'); BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
yksvc - вот этот сервис, наверное, тоже надо удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не думаю, что необходимо: http://pcdrivers.de/marvell-yukon-88...load-3586.html
кажется все по пунктам.
Последний раз редактировалось Чижъ; 09.04.2009 в 11:18.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\ati6dwxx.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: adcjckwc - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('ati6dwxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2H3T80KY\1[1].exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2H3T80KY\1[1].exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6dwxx.sys'); DeleteService('ati6dwxx'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati6dwxx'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.[/QUOTE]
сеть появилась.
логи ниже.
запрашиваемый карантин автоматически прибил ДрВеб на той машине, с которой я отправляю файлы, обозвав его BackDoor.Bulknet.240. Прошу прощения
Последний раз редактировалось Чижъ; 09.04.2009 в 11:18.
Чисто...
низкий поклон.
Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.