Постоянная активность по сети. Помогите выявить источник.
Постоянная активность по сети. Помогите выявить источник.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Unlocker.exe',''); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Y8bVbl8P.sys',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\rarsfx0\69wp3.exe',''); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\rarsfx0\69wp3.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Y8bVbl8P.sys'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
CureIt был запущен во время выполнения правил?Код:R3 - URLSearchHook: (no name) - - (no file)
Уважаемый(ая) din563, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.