Здравствуйте. У меня такая проблема: Я подхватила вирусы: NetWorm.Win32.Radobot.z Net-Worm.Win32 Sasser.a. Backdoor.Win32 Trojan - Down - loader.BAT.Ftp.c мой антивирус их конечно удалил, но у меня теперь проблемы с интернетом, каждый раз если я что-то скачиваб или просто открываю какую-либо страницу, мой антивирус сразу обнаруживает вирус и выходит сообщение системы, что компьютер будет перезагружен. А также проблема со связью icq. Когда я отправила некоторое количество сообщений, то при отправки следущего сообщения у меня выходит ошибка о том сообщение не может быть отправлено. Хотя до этого icq работала исправно. И по этой причине мне приходиться занова ее переподключать, а затем все повторяеться. При лечении своего компьютера файлы которые нельзя было вылечить я удаляла, но потом их не востанавливала. И вообще надо ли их востанавливать? А также временами глючит мышь; я веду ее в одно место, а она либо стоит, либо сама по себе оказывается совсем в другом. Подскажите пожалуйста, как отправить архивированыйе файлы? Не могу понять: что надо писать в строке "ссылка на тему". [email protected] Заранее спасибо.
Последний раз редактировалось Марина; 08.11.2006 в 15:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не могу отправить какой-либо файл. Мой ком сначало вроде начинает грузить, но потом на половине он как буд то зависает, а через некоторое время выходит ошибка что не возможно открыть страницу. Может это последствия вирусов? Поиогите пожалуйста, что надо сделать. Если можно отправте совет на мыло: [email protected]
Здравствуйте. У меня после атаки вирусов глючит компьтер, вернее не совсем комп, а только связь с интернетом. А также когда я пытаюсь отправить какой либо файл, мой комп не может загрузить страницу. Сначало вроде бы начинает грузиться, но потом как будто зависает, а через некоторое время выхдит ошибка, что не возможно отобразить страницу. Также временами глючит мышь, я веду ее в одно место, а она либо стоит, либо сама по себе оказывается совсем в другом месте. Ухудшилась работа icq, в ходе ее работы, когда мною отправлено некоторое количество сообщений, при попытке отправить следушее выходит ошибка, что сообщение не может быть доставлено, хотя до этого icq работала исправно. Еще просьба, не могу разобраться с протоколом антивирусной утилиты AVZ. Утилита выдает подозрение на подмену адреса. Помогите мне пожалуйста. Если это возможно, не могли бы отправить свой ответ мне по почте: [email protected]
И еще раз здравствуйте .
Выполните нижеприведенный скрипт очистки и сбора подозрительных файлов. Будет перезагрузка.
После перезагрузки пришлете, как написано в Правилах (см. в конце) файлы, которые попадут в карантин AVZ.
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\system32\KBHook.dll','');
QuarantineFile('C:\PROGRA~1\MEDIAK~1\NTKBHook.dll','');
QuarantineFile('C:\PROGRA~1\MEDIAK~1\MagicKey.exe','');
QuarantineFile('c:\progra~1\mediak~1\osd.exe','');
DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
ExecuteSysClean;
RebootWindows(True);
end.
В карантине будет особо интересен файл:
C:\WINDOWS\system32\drivers\oreans32.sys
скорее всего это червь.
Есть еще пара вопросов:
1. Вы сами ставили Titan FTP Server ? Если он не нужен, лучше удалить. Думаю, должен удаляться через Панель управления - Установка и удаление программ.
2. Что за программа C:\PROGRA~1\MEDIAK~1\MagicKey.exe ?
Эту сами ставили ?
Так, подождите немного. В новой теме Вы пристегнули лог hijackthis, там еще кое-что есть. Сейчас исправлю скрипт, напишу.
А, сорри. Это же два разных компьютера - видимо, и Марины разные .
Выполняйте Ваш скрипт и т.д. по тексту выше.
Последний раз редактировалось Alexey P.; 07.11.2006 в 09:49.
Здравствуйте. Вы знаете я не очень разбираюсь в компьютерах и поэтому мне не понятно как надо выполнять скрипт и что это такое вообще. Те программы, которые вы указали, я не устанавливала, откуда они взялись я тоже не знаю. Вы не могли бы мне точно описать мои действия: куда нажимать, что открывать и т.д. И что теперь делать с червем?
Вы знаете хотела удалить программы: Titan FTP Server и CROGRA-1/MEDIAK-1/Magickey.exe, но как оказалось этих программ на компе у меня вообще нет. Короче я их не смогла найти.
И такого файла тоже нет:C:WINDOWS/system32/drivers/oreans32.sys. Если это червь, что мне с ним делать?
файлы нужно искать из AVZ. если найдутся - присылать нам на исследование. только по имени файла сказать червь это или нет мы не можем.
Сообщение от Марина
А если я переустановлю Виндовс, он исчезнет?
все исчезнет, в том числе все Ваши настройки и профили...
для выполнения скрипта нужно предложенный скрипт вставить в окно программы AVZ, которое открывается из меню Файл -> Выполнить скрипт, и потом нажать в том окне кнопку "Запустить".
Здравствуйте. Я отправила вам еще один лог и архивированный документ(не знаю как он называется) пароль "virus", но я не уверена, что выполнила их правильно. Прошу вас, если с ними что то не так, сообщите мне пожалуйста, я постараюсь их исправить. И еще: подскажите, почему я не могу отправлять файлы со своего компьютера и что такое "пофиксите"?
Здравствуйте. Я отправила вам еще один лог и архивированный документ(не знаю как он называется) пароль "virus", но я не уверена, что выполнила их правильно.
логи нужно прикладывать к сообщениям в теме форума
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: