27.06.2011, 14:54 | #1 (ссылка) |
Новичок
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
|
Прошу помощи: подхватил "использование интернета нежелательно"
Здравствуйте,
Прошу помощи: Периодически появляется "...использование интернета нежелательно" Логи AVZ скрипт №3 и hijackthis: http://file3.webfile.ru/5407885/viru...fo_syscure.zip http://file3.webfile.ru/5407890/hija...hijackthis.zip Спасибо заранее! |
27.06.2011, 15:25 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
dmitry_blinov, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('0.exe'); DeleteFile('2'); DeleteFile('D:\Users\dmitry_blinov\Application Data\drivers\winupgro.exe'); DeleteFile('D:\Users\dmitry_blinov\Application Data\m\flec006.exe'); ExecuteRepair(9); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end. качайте и запустите автоматическую проверку Kaspersky Virus Removal Tool 2010, (подробнее тут: Как запустить Автоматическую проверку компьютера в инструменте Kaspersky Virus Removal Tool 2010. Очередная новая гадость, которую только утилита от Касперского лечит... |
27.06.2011, 16:03 | #3 (ссылка) |
Новичок
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
|
После выполнения скрипта прошла перезагрузка и теперь не могу залогиниться. Ни доменно, ни локально.
На попытку логона пишет "The system cannot log on now because the domain <здесь имя машины> is not available." Что случилось? И что делать? По сети машина не доступна, safe mode тоже логона требует... Последний раз редактировалось dmitry_blinov; 27.06.2011 в 16:21. |
27.06.2011, 17:04 | #7 (ссылка) |
Новичок
Регистрация: 27.06.2011
Сообщений: 7
Репутация: 0
|
Я его (сисадмина) начальник :-) И, конечно, позвал бы, но я сейчас дома.
Спасибо за беспокойство, я стараюсь быть предельно аккуратным. Опыт в IT c 1978 года обязывает :-) Касперский обнаружил и вылечил Rootkit.Boot.Cidox.a - как я понял, это свежая модификация Trojan.Win32.Ddox.ci На всякий случай продолжаю полное сканирование машины. Сисадмину поручил отправить отчет в McAfee чтобы сделали обновление. |
27.06.2011, 17:11 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Да, это то, о чём я и думал. Он кстати, не в бут-секторе его излечил? Штука очень злостная, в Лаборатории Касперского несколько дней её по битам разбирали, пока не сделали лечение на заражённой машине .
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|