периодически перезагружаемся при подключенном интернете
приветствую.
подтормаживаем и перезагружаемся.
при выполнении пункта 8 ПРАВИЛ и подключеном инете - 100% перезагрузка после нахождения перехвата функций кернела.
кое-что прибил, вот файлы состояния компа на данный момент (до сих пор перезагружаемся при прохождении лечения авз, когда работаем в инете - вроде уже нет перезагрузок, но трафик какбы чучуть больше чем обычно естся вроде).
может подскажите как подлечить, а? спасите в очередной раз пожалуста...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
2. отключить антивирус!Код:begin RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Vvnq61'); BC_DeleteSvc('Vvnq61'); BC_Activate; RebootWindows(true); end.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Vvnq61.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\Vvnq61.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Fls56.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Kpip60.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Nyd46.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Oyo56.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Qxt58.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Rwgu63.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Skhq47.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Tnh33.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Txse58.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Vmtq58.sys'); DeleteFile('C:\WINDOWS\system32\ldr19.tmp'); DeleteFile('C:\WINDOWS\system32\ldr1E.tmp'); DeleteFile('C:\WINDOWS\system32\ldr313.tmp'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12592
3.Новые логи.
Последний раз редактировалось drongo; 19.09.2007 в 19:18.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ну, и зоопарк у Вас.
Удаляться будем частями.
Сделайте лог в SafeMode http://virusinfo.info/showthread.php?t=10387
Писать скрипт будет попроще.
Есть вариант попроще: Скачать и провериться Cure-it beta ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe
проверяться в SafeMode и не экспресс-проверкой, а полной.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Фу, сделал , пробуйтеПотом уж можно сделать что Павел сказал.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
пока писал прошлый ответ - опять ребутнулсяСообщение от PavelA
вот лог сейф мода, и буду счас следовать инструкции drongo
долго как всё- будем по порядку
@Drongo В посл. логе только один руткит виден. Остальные похоже не видны.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при выполнении 2 пункта - опять перезагрузка при включенном интернете - учёлФу, сделал , пробуйте
всёравно счас просканирую и пришлю логи, и оставим всё до завтра если не судьба.
выслал карантин, в спешке забыл поставить пароль на архив - критично?
Файл сохранён как 070919_103747_2007-09-19_46f1424b95439.zip
качай бетку cureit , как указал павел и сканируй в сейфмоде
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
попробую завтра - сегодня с работы выгнали под угрозойзапереть одного в офисе
но чтото пока всё по кругу - обнаруживает всё тожесамое, при удалении комп зависает в процессе перезагрузки. будем пробовать паучка завтра... надеюсь на успех, спасибо за потраченное на меня время
В дополнение к вышесказанному:
поищите через AVZ файл asc355O.sys
(имя не вводите, а скопируйте отсюда).
Если найдется пришлите по правилам.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) demon6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
