Добрый день. В последнее время мой провайдер банит меня из-за "сетевой атаки производимой с моего компьютера". Проверил систему на вирусы, ничего не нашло. Лог прилагаю.
Сетевая атака с моего компьютера
Добрый день. В последнее время мой провайдер банит меня из-за "сетевой атаки производимой с моего компьютера". Проверил систему на вирусы, ничего не нашло. Лог прилагаю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('znvoehpye'); QuarantineFile('C:\WINDOWS\System32\Drivers\yyedgdzl.sys',''); DeleteService('yyedgdzl'); QuarantineFile('C:\WINDOWS\System32\Drivers\taozdlhv.sys',''); DeleteService('taozdlhv'); QuarantineFile('C:\WINDOWS\System32\Drivers\scxpakjf.sys',''); DeleteService('scxpakjf'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('rhjwaevba'); QuarantineFile('C:\WINDOWS\System32\Drivers\ojktadpc.sys',''); DeleteService('ojktadpc'); QuarantineFile('C:\WINDOWS\System32\Drivers\idcakiqv.sys',''); DeleteService('idcakiqv'); QuarantineFile('C:\WINDOWS\System32\Drivers\fboncadc.sys',''); DeleteService('fboncadc'); QuarantineFile('C:\WINDOWS\System32\Drivers\amvbbjse.sys',''); DeleteService('amvbbjse'); DeleteFile('C:\WINDOWS\System32\Drivers\amvbbjse.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fboncadc.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\idcakiqv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ojktadpc.sys'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\System32\Drivers\scxpakjf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\taozdlhv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yyedgdzl.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин почему-то пуст..
Логи прилагаются.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4x7hvzop.exe (gmer)
И запустите cleanup.batКод:4x7hvzop.exe -del service eieuai 4x7hvzop.exe -del service meinsa 4x7hvzop.exe -del service zffzdp 4x7hvzop.exe -del file "C:\WINDOWS\system32\lieuvzr.dll" 4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\eieuai" 4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\meinsa" 4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zffzdp" 4x7hvzop.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eieuai" 4x7hvzop.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\meinsa" 4x7hvzop.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zffzdp" 4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eieuai" 4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\meinsa" 4x7hvzop.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zffzdp" 4x7hvzop.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Hammer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
