В карантине остаётся и не удаляется файл
hттp://ms-counter.com/ms-counter/loadt/exe/loader.exe?9262074855963079 вирус Win32/Small.NR троян
Кроме того, исчезало и не настраивалось соединение с Интернетом по локальной сети, сообщение: «компьютеру не был назначен сетевой адрес». Сейчас восстановилось, но после такой атаки не знаю, чего ждать.
Помогите, пожалуйста.
Последний раз редактировалось zmirno; 10.02.2007 в 22:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я пароль не ставил Открыл карантин в AVZ - пометил все файлы - архивировал - выслал
??
AVZ сам ставит пароль при сохранении архива из карантина.
Файлы:
DOCUME~1\User\LOCALS~1\Temp\18027652.exe
DOCUME~1\User\LOCALS~1\Temp\18027982.exe
WINDOWS\system32\msnetax.dll
WINDOWS\TEMP\svchost.exe
All Users\Документы\Settings\partnership.dll
являются троянами и их нужно удалить отложенным удалением AVZ. После удаления и перезагрузки нужны новые логи - для контроля.
еще раз архивировал и выслал файлы из карантина.
Опять были предупреждения от NOD,
теперь в карантине NOD уже шесть файлов
все Win32/Small.NR троян
hттp://ms-counter.com/ms-counter/loadt/exe/loader.exe? и разные цифры на конце
Выполнил скрипт, но комп автоматически не перезагружается. как поступить?
Странно - т.е. скрипт выполнился успешно, ошибок не было и перезагрузка не пошла ? Если это так, то нужно выйти из AVZ не выключая AVZGuard и пререзагрузиться вручную
У меня прервалась связь с Интернетом, но я всё ещё надеюсь на помощь. Все указания выполнил.
Выполнил скрипт. Было сообщение - скрипт выполнен успешно. Но компьютер не перезагрузился автоматически. Завис, пришлось перезагружать вручную. После чего исчезла связь с Интернетом. Локальный администратор проверил параметры – всё в порядке. Но страницы не грузятся. Хотят загружаться с узла res://C:\Windows\system32\shdoclc.dll/dnserror.htm
Еще обнаружил, что не работает Брандауэр.
Ещё раз сканировал при помощи NOD32 – программа удалила два файла из папки Infected – AVZ
Отлично, видимо зловреды погибли. Далее нужно выполнить скрипт:
Код:
begin
AutoFixSPI;
end.
после чего следует перезагрузиться. Если интернет заработает, то повезло, если нет, то нужно выполнить сканирование AVZ (диски можно не отмечать), но перед сканированием следует выставить птичку "Автоматически исправлять ошибки SPI/LSP" на закладке "параметры поиска". После сканирования нужно перезагрузиться.
Если и это не поможет, то в командной строке нужно выполнить команду netsh int ip reset и перезагрузиться.
Уважаемые помощники, выполнил все три рекомендации поочерёдно. Но интернет так и не появился. Потом стали тормозить и слетать программы, исчез звук и пр. Попытался в Safe Mode сканировать в AVZ, чтобы прислать логи, но программа зависла. Короче, пришлось систему переустанавливать. После переустановки сделал новые логи, посмотрите, пожалуйста, всё ли сейчас в порядке. Ещё вопрос – стоит ли пользоваться CCleaner (я не очень в ней разобрался)?
Спасибо.
Последний раз редактировалось zmirno; 10.02.2007 в 22:56.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: