Какая-то зараза ест мой трафик. DrWeb, Касперский, RemoveIT, AdAware - каждая из программ что-то нашла, полечила - все равно трафик улетает.
Помогите!
При попытке выполнить скрипт лечения/карантина и сбора информации AVZ система показывает синий экран - поэтому лога только два.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. Компьютер перезагрузился, но когда я пытаюсь открыть карантин, чтобы заархивировать, как описано в правилах - вижу пустое окно.
В планировщике - действительно, 24 штуки заданий, которые каждый час должны запускать вот этот самый 3J4i2M8W.exe.
Добавлено через 5 минут
Выполнить скрипт лечения/карантина по-прежнему не могу: синий экран
0x0000007E (0xC0000005, 0x8061941D, 0xF8ADF854, 0xF8ADF550).
Последний раз редактировалось MexaHuk; 16.09.2007 в 23:19.
Причина: Добавлено
C:\SDFix\backups\backups.zip/{ZIP}/backups/runtime2.sys -зловред консервированный ?
похоже победа ... но сделайте еще лог http://virusinfo.info/showthread.php?t=10387
что из этого используете ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule ()
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
чуть не забыл , а ваш антивирус где ? в отпуск ушел ?
C:\SDFix\backups\backups.zip/{ZIP}/backups/runtime2.sys - видимо, осталось после использования SDFix. Столько уже этих трояноубивателей перепробовал, что и не упомню...
Компьютер домашний. Сознательно - ни одну из этих служб не использую, даже слабо представляю, для чего они нужны.
Лог:
чуть не забыл , а ваш антивирус где ? в отпуск ушел ?
Антивирус ставлю приблизительно раз в месяц, проверяюсь и сношу. Если стоит постоянно - время от времени возникают проблемы с доступом к интернету. Отчего так, непонятно, а у техслужбы провайдера один ответ - "отключите файрволл и антивирусы, если есть".
без антивируса в интернете компьютер остается чистым , около часа ...
у вас ... зоопарк тоже неплохой был
зловредов больше не вижу... если проблем нет лечение можно считать законченным ..
Уважаемый(ая) MexaHuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: