-
Junior Member
- Вес репутации
- 57
Непонятные странности.
Посмотрите пожалуйста логи. Компьютер ведет себя довольно необычно. После подключения к инету аваст постоянно отлавливает разные вредоносные подключения, регулярно ругается на руткитную активность драйвера netbt.sys, который подписан майкрософтом и создан в 2006 году. Опера и ие при запуске иногда грузят процессор на полную. В общем, чую, сидит руткит, но увидеть не могу.
И да, извините за авз 4.34. Другого под рукой не было
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Jook, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Jook, все понимаем, извиняем
Но лучше все же скачать эту версию AVZ и обновить в ней базы (Файл -> Обновление баз), затем переделать логи.
Мы обязательно Вам поможем.
С Уважением, Crush13.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 57
А эти логи никак не помогут? Просто компьютер далекооо.. Хотелось бы до него добраться еще только один раз, уже с готовым решением.. Или, хотя бы, каким-то представлением, где копать..
-
Junior Member
- Вес репутации
- 57
Итак. Касперсковский TDSSKiller накопал и вычистил одноименный руткит, так что все проблемы улетучились. Ну, на всякий случай, вот новые логи, может, я что-то еще упустил..
Последний раз редактировалось Jook; 27.05.2011 в 22:26.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zoccnqqq');
DeleteService('wraavxzb');
DeleteService('wnwhtlnc');
DeleteService('wnojmalx');
DeleteService('vtdfsvyl');
DeleteService('virxobfd');
DeleteService('tnokwzaa');
DeleteService('tlrnspem');
DeleteService('tczseeze');
DeleteService('stxjgckv');
DeleteService('stqhngri');
DeleteService('sluszlvi');
DeleteService('sjqcffun');
DeleteService('sibzkolp');
DeleteService('ryjoysiz');
DeleteService('rgpzmavf');
DeleteService('reurkemj');
DeleteService('rcairkqe');
DeleteService('rbvtlwaa');
DeleteService('qwrkhhxo');
DeleteService('pdsiicrh');
DeleteService('oznjgwwk');
DeleteService('oujykrwg');
DeleteService('opuqfimq');
DeleteService('oexwmfkn');
DeleteService('nwfwnnrm');
DeleteService('nrgdlrko');
DeleteService('myzwjqsq');
DeleteService('muchmmhe');
DeleteService('mipmkkul');
DeleteService('lzdhsaoe');
DeleteService('libkqgjh');
DeleteService('kqbsjgwe');
DeleteService('kjkoftvk');
DeleteService('jzowvuhu');
DeleteService('jplojonq');
DeleteService('jdgyxnzx');
DeleteService('iysnreww');
DeleteService('isohezlh');
DeleteService('ijphylif');
DeleteService('iapmnutd');
DeleteService('gylsaonu');
DeleteService('gjewhbkr');
DeleteService('fxnuabnu');
DeleteService('fuawvhmx');
DeleteService('fsbupsgx');
DeleteService('fmihzejl');
DeleteService('ewlqyhtb');
DeleteService('esmgafgg');
DeleteService('eoidzrrp');
DeleteService('egnbefiw');
DeleteService('dsnwjngv');
DeleteService('dheziekv');
DeleteService('awiswzoy');
DeleteService('amotqmds');
DeleteFile('C:\WINDOWS\System32\Drivers\amotqmds.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\awiswzoy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dheziekv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gylsaonu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gjewhbkr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fxnuabnu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fuawvhmx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fsbupsgx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fmihzejl.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ewlqyhtb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\esmgafgg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eoidzrrp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\egnbefiw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dsnwjngv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iapmnutd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ijphylif.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kqbsjgwe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kjkoftvk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jzowvuhu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jplojonq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jdgyxnzx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iysnreww.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\isohezlh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mipmkkul.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lzdhsaoe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\libkqgjh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oznjgwwk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oujykrwg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\opuqfimq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oexwmfkn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nwfwnnrm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nrgdlrko.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\myzwjqsq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\muchmmhe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pdsiicrh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sibzkolp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ryjoysiz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rgpzmavf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\reurkemj.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rcairkqe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rbvtlwaa.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qwrkhhxo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sluszlvi.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sjqcffun.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\stqhngri.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\stxjgckv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tnokwzaa.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tlrnspem.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tczseeze.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vtdfsvyl.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\virxobfd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\zoccnqqq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wraavxzb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wnwhtlnc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wnojmalx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-