Подключившись к интернету, подключение держится секунд 20 и "падает".
В папке сетевых подключений появилось подключение "Z-connect", удаляется, но при перезагрузке появляется вновь..
подозрительные файлы:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\IA90VFUI\jf[1].exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\521.exe
C:\WINDOWS\expaende.exe
помогите
Последний раз редактировалось pig; 31.08.2009 в 20:42.
Причина: карантин нам здесь не нужен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
не помогло авст нашел 2 вируса , но инет пока работает
C:\DOCUME~1\Admin\LOCALS~1\Temp\911.exe
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WE3A4J6B\jf[1].exe
Добавлено через 8 минут
надиске С появилось 2 файла
b4v9m7s9p9i3.exe
bb.exe
в system32
33.scr
35.scr
46.scr
76.scr
в Temp 013.exe
в
Temporary Internet Files
bb.exe
e3.exe
jf.exe
Последний раз редактировалось cnaiper; 31.08.2009 в 21:19.
Причина: Добавлено
не помогло авст нашел 2 вируса , но инет пока работает
При выполнении скрипта антивирус нужно было отключить. Сделайте полный комплект логов по правилам. Логов должно быть три (virusinfo_syscure, virusinfo_syscheck, hijackthis). Вы в первом посте прицепили карантин virusinfo_cure. Так что будьте внимательнее!
Сердце решает кого любить... Судьба решает с кем быть...
в system32
26.scr
Temporary Internet Files еще 2 файла
brown.jpg
number. asp
также в автозагрузке появился С: \WINDOWS\system32\drivers\LBTWiz. exe
ничего не помогло
http://virusinfo.info/pravila.html
....
*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip
......
вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога....
Последний раз редактировалось Rene-gad; 31.08.2009 в 23:17.
Мыслью по древу не растекаться, на вопросы, которые не задают, не отвечать!!!
Запрошенные логи прикрепить к сообщению с комментарием: ЛОГИ
Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
Сделайте лог полного сканирования MBAM.
Сделайте лог GMER.
Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Ну вот, уже прогресс налицо
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
сделал все как говорили, продолжу завтра т.к. вызвали на работу,
только в контекстном меню папки RECYCLER нет функции очистить корзину, а в папке много чего...
Пожалуйста напишите все по пунктах для тупых, а я завта продолжу , зарание спасибо за помощь.
очень-очень жду помощи, работать не возможно в инете ...
Добавлено через 6 минут
По очериди появляються процессы:
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\911.exe
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\WE3A4J6B\jf[1].exe
C:\WINDOWS\expaende.exe
C:\WINDOWS\system32\drivers\explorer.exe
C:\b4v9m7s9p9i3.exe
Добавлено через 12 минут
Причем очень странно если посмотреть в диспетче задач эти процессы LBTWiz.exe,expaende.exe или explorer.exe то по имени пользователя , то SYSTEM.
Добавлено через 11 часов 5 минут
а через сколько ждать приблизительно помощи?
Добавлено через 12 минут
Ау-у-у ответьте?
Добавлено через 4 часа 3 минуты
блин, ну помогите хоть кто- нибудь
Последний раз редактировалось cnaiper; 03.09.2009 в 12:31.
Причина: Добавлено
Должен предупредить логи сделаны после:
1) Критических обновлений для Windows:
KB957097 – обновление системы безопасности
KB958644 – обновление системы безопасности
KB958687 – обновление системы безопасности
2) удаления временных файлов
3) сканарования по очереди в безопасном режиме Dr. Web Cureit, kkiler, S.T.I.N.G.E.R
Пока прошло 15 мин инет работает, но это конечно не показатель
Последний раз редактировалось cnaiper; 03.09.2009 в 15:12.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: