-
Junior Member
- Вес репутации
- 62
они возвращаются Trojan.Packed.20087
В продолжение темы http://virusinfo.info/showthread.php?t=77531 проблема вернулась и на этот раз с серьезными наездами. Nod32 2.7 выцепляет коней из директории C:/WINDOWS/system32/drivers/filename.exe одного за другим, долго, методично, много. Удаляет, копирует в карантин. Из трея пропадает значок сети, из системы исчезает IE8, как программа, в принципе. Автоапдейт винды предлагает установить IE8 и обновления к нему. Соглашаюсь, ставлюсь, перезагружаюсь - КУКАН! Нет IE никакого вообще. В Диспетчере устройств не определяются некоторые устройства (принтскрин во вложениях). Службы, ранее отключенные, включатся отказываются. При входе под любым пользователем жуткий тормоз, експлорер начинает работать нормально мин через 5. В и-нет выхожу через Мазилу. CurIT ооооочень медленно сканирует особенно ту директорию которую я указал выше, примерно мин по 20 на каждый файл .sys , но выципил то что в теме Trojan.Packed.20087. И ещё. Может кто подскажет, что это у меня за порт 20548:ТСР в списках исключений виндозного брандмауэра висит, и главное не удаляемый (принтскрин во вложениях) ( Снова прошу помощи. Снова без компа как без рук.
Последний раз редактировалось nip; 28.05.2010 в 11:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\мама\Application Data\Microsoft\Internet Explorer\qstatsrv.dll','');
QuarantineFile('C:\Documents and Settings\мама\Главное меню\Программы\Автозагрузка\wwwzuc32.exe','');
DeleteFile('C:\Documents and Settings\мама\Главное меню\Программы\Автозагрузка\wwwzuc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Результат загрузки
Файл сохранён как100506_011859_virus_4be1e0c34a836.zip
Размер файла42624MD5fc34fe4b465109e893f2431fd18e5d29
Файл закачан, спасибо!
Логи следом.
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось nip; 28.05.2010 в 11:45.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Все затыки вроде прекратились, IE8 встал на место, обновляется. Nod 32 2.7 обновляется. устройства встали на место, НО "Может кто подскажет, что это у меня за порт 20548:ТСР в списках исключений виндозного брандмауэра висит, и главное не удаляемый (принтскрин во вложениях)" так и не убрался.
-
Junior Member
- Вес репутации
- 62
Сообщение от
nip
Все затыки вроде прекратились, IE8 встал на место, обновляется. Nod 32 2.7 обновляется. устройства встали на место, НО "Может кто подскажет, что это у меня за порт 20548:ТСР в списках исключений виндозного брандмауэра висит, и главное не удаляемый (принтскрин во вложениях)" так и не убрался.
Уважаемый, thyrex, не мог это после себя "коняга" оставить?
-
Сообщение от
nip
не мог это после себя "коняга" оставить?
Мне это неведомо
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
