По сети передаются данные постоянно
По сети передаются данные постоянно
Последний раз редактировалось propp; 04.10.2010 в 14:17.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\fopogz.exe',''); QuarantineFile('C:\WINDOWS\system32\df211140.exe',''); QuarantineFile('C:\WINDOWS\system32\d42e7394.exe',''); QuarantineFile('C:\WINDOWS\system32\ae4f35c5.exe',''); QuarantineFile('C:\WINDOWS\system32\81d86a85.exe',''); QuarantineFile('C:\WINDOWS\system32\638ebbf0.exe',''); QuarantineFile('C:\WINDOWS\system32\40c7809d.exe',''); QuarantineFile('C:\WINDOWS\system32\2e1ae0d4.exe',''); QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\bldjad.exe',''); DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\bldjad.exe'); DeleteFile('C:\WINDOWS\system32\2e1ae0d4.exe'); DeleteFile('C:\WINDOWS\system32\40c7809d.exe'); DeleteFile('C:\WINDOWS\system32\638ebbf0.exe'); DeleteFile('C:\WINDOWS\system32\81d86a85.exe'); DeleteFile('C:\WINDOWS\system32\ae4f35c5.exe'); DeleteFile('C:\WINDOWS\system32\d42e7394.exe'); DeleteFile('C:\WINDOWS\system32\df211140.exe'); DeleteFile('C:\WINDOWS\system32\fopogz.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Уважаемый(ая) propp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.