Что с проблемами?
Что с проблемами?
безрезультатно!
в командной строке наберите: route print >c:\route.txt
route.txt прикрепите к теме.
маршруты прописаны все нормально. AVZ постоянно находит файл ndvot.dll как червя, хотя скриптами их удаляли... причина кроется где-то выше, что создает и копирует туда этот файл.
Очень странно, что пинг на www.ya.ru проходит а на avast.ru не находит узел, червь висит где-то в сетевых службах... не даром комфофикс ругался на svchost....
это так рассуждения
Последний раз редактировалось RMP; 07.05.2010 в 19:41.
Скачайте такую утилитку и провертесь ей
Обновления после SP3 все установили? В последнем логе ComboFix ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Можно после всех манипуляций сделать полный комплект логов AVZ, предварительно установив AVZPM
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сегодня уже вроде 9 - день победы, постараюсь победить эту тварь. Просто не учень удобно из Мурманка удалять вири через Тимвьювер на компьютере сестры в Севастополе.
Спасибо ребята за помощь!!!!
Всех с Праздником!!!
Ураааа победили)))))
Логи после полиморфного АВЗ
Ничего плохого не видно. Если проблема не устранена повторите логи hijackthis и gmer.
Все устранено! Тему можно закрыть!
Всем громадное спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Scar.cdnd ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.VB.OCP, AVAST4: Win32:VB-PDX [Drp] )
- d:\documents and settings\july\csrss.exe - P2P-Worm.Win32.Palevo.aebu ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.2 )
- d:\docume~1\july\locals~1\temp\014.exe - Trojan.Win32.Scar.cdoi ( DrWEB: Trojan.MulDrop1.17750, BitDefender: Trojan.VB.OCO, AVAST4: Win32:Dropper-gen [Drp] )
- d:\recycler\s-1-5-21-4151255191-5183613956-369927174-6534\playncr.exe - Trojan.Win32.VBKrypt.oo ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.3842625, AVAST4: Win32:Malware-gen )
- d:\windows\jgexton.dll - Trojan-Downloader.Win32.Mufanom.rpm ( DrWEB: Trojan.Click.62863, BitDefender: Gen:Variant.Hiloti.1, AVAST4: Win32:Malware-gen )
- d:\windows\jjdrive32.exe - Trojan.Win32.VBKrypt.og ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.Generic.3830880, AVAST4: Win32:Malware-gen )
- d:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )
- d:\windows\system32\ndvot.dll - Trojan.Win32.Pakes.och ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )
- d:\windows\system32\scdll.exe - Trojan.Win32.VBKrypt.qv ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.3880996, AVAST4: Win32:Trojan-gen )
- d:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.phv ( DrWEB: Trojan.PWS.Panda.254, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot-C [Trj] )
- d:\windows\system32\20931e21.exe - Trojan-Dropper.Win32.Small.eyr ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.Malob.1, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\kncswc4.exe - Trojan-Dropper.Win32.Shiz.co ( DrWEB: Trojan.Packed.20032, BitDefender: Trojan.Generic.3890317 )
Уважаемый(ая) RMP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.