Dr.web не видит,MBAM удаляет и потом через некоторое время..опять запускается...брандмауэр отключает..интернет блокирует..Заранее благодарен!
Dr.web не видит,MBAM удаляет и потом через некоторое время..опять запускается...брандмауэр отключает..интернет блокирует..Заранее благодарен!
1. Скачайте пакет обновлений безопасности для Windows XP SP3:
http://forum.oszone.net/thread-182066.html.
2. Отключите интернет и антивирус.
3. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\xdx.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\WINDOWS\ggdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\xdx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
4. Установите скачанный пакет обновлений.
5. Включите антивирус и интернет, пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99268).
6. Сделайте новые логи.
I am not young enough to know everything...
все сделал .. огромное спасибо ..пока ничего не происходит ..понаблюдаем..
Добавлено через 56 секунд
После установки обновления Windows требует активации..
Последний раз редактировалось Mekhele; 14.03.2011 в 09:40. Причина: Добавлено
Новые логи
Выполните скрипт в AVZ:
Больше ничего плохого не видно.Код:begin DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\66.exe'); ExecuteSysClean; end.
I am not young enough to know everything...
Все сделал ! УРА =)Огромнейшее спасибо! Махтал!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Backdoor.Win32.IRCBot.spn ( DrWEB: BackDoor.Siggen.41841, BitDefender: Trojan.Generic.KD.156174, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Backdoor.Win32.IRCBot.spm ( DrWEB: BackDoor.Siggen.41841, BitDefender: Trojan.Generic.KD.156174, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\windows\\ggdrive32.exe - Backdoor.Win32.IRCBot.spl ( DrWEB: BackDoor.Siggen.41841, BitDefender: Backdoor.Generic.621298, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\xdx.exe - Backdoor.Win32.IRCBot.spn ( DrWEB: BackDoor.Siggen.41841, BitDefender: Trojan.Generic.KD.156174, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )
- \\xdx.exe - Trojan.Win32.Menti.gesb ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Fakealert.25239, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )
Уважаемый(ая) Mekhele, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.