Ситуация аналогичная этой:
http://virusinfo.info/showthread.php?t=8987
помогите, плз
Ситуация аналогичная этой:
http://virusinfo.info/showthread.php?t=8987
помогите, плз
Выполните скрипт в AVZ:
Пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteSvc('Ip6Fw'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Поищите файлы 777.cab, _ipsec_.cab, epl56bd.cab, если найдутся - удалите.Код:O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl56bd.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} -
Сделайте новые логи.
I am not young enough to know everything...
сделано.
но по-моему, еще что-то осталось...
нортон, так как не смог предотвратить заражение
А так внешне всё чисто. Я бы прошёлся чистилкой реестра ( http://www.tune-up.com/products/tuneup-utilities/), но это дело вкуса
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Galka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.