Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

компутер рвется в мир... (заявка № 14406)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34

    Question компутер рвется в мир...

    Проблема в следующем: периодически комп начинает активно стучаться в сеть... При прогоне AVZ ругнулась на файлик spdt.sys в папке win/system32/drivers/ и удалила ее, но кроме этого находит несколько руткитов, которые никуда не деваются после ее лечения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ничего сильно вредного не вижу ... поставте фаервол .... посмотрите скорее какае-то вполне безобидная програмка лезет за обновлениями ...
    программы вроде как PC-Lock, Password, mFormat имеются ? (сервис UFDSVC)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\All Users\Документы\NOD32view\NOD32view.exe','');
     QuarantineFile('c:\windows\System32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\system32\drivers\wf88vcap.sys','');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=14406

    или нод или антивир удалить , нельзя чтобы были оба .

  5. #4
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    нет такого. Был cachemanxp, - его тоже как руткит видели- так он спокойный, никуда не лезет. А кто-то рвался так, что шлюзовый сервер вешал... может, не от меня? а на spdt.sys взглянуть не хотите? я его заархивил

    Добавлено через 1 минуту

    а монитор отключить- не хватит?
    Последний раз редактировалось bdn135; 21.11.2007 в 16:14. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    spdt.sys - от "Daemon Tools" .... просто повадки у него такие ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В дополнение: версия Hijackthis старая - скачайте новую по ссылке в правилах и повторите лог Hijackthis, пожалуйста.
    Скрипт от drongo выполнили? Если да, то карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=14406

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Один из двух антивирусов надо удалять. Nod32 & Antivir - многовато будет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    "по полной программе"? сейчас сделаю. Вспомнил еще проблемку: комп в безопасном режиме не грузится- доходит до промаргивания клавы и остается с мигающим ДОС-курсором на экране...

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Подожди подольше, а лучше все-таки убери один антивирус.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    ладно, подожду
    тогда что снести, посоветуйте: вот дилемма- нод траффик ПОП смотрит, а авира-просто посерьезней будет

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Я бы оставил того, который лицензионный.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    а вот и логи
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Обшибся я. Их у тебя трое живет. Вот:

    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    Из автозагрузки удали: C:\Documents and Settings\All Users\Документы\NOD32view\NOD32view.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    клам- честный бесплатный и безмониторный
    нод- почти честный, с ключами непосредственно от ЭСЭТа (думаю, отключения его монитора достаточно будет?или...)
    авира- честно бесплатная
    а чем, если не секрет, нодвьювер мешает? он мне зеркальце создает для флэшки...

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логе Хиджака смотрим: два сервиса от Авира + сервис Нода. У Нода еще сидит модуль в ядре. У Авиры тоже наверняка что-то в ядре сидит.
    Можно в AVZ посмотреть. Так что отключения монитора Нода недостаточно будет.

    Про NOD32view.exe не знал,виноват , больно у него уж подозрительное имя. Оставляем.

    Остаток Макафи McAfeeFramework - пустой сервис надо удалить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    гут
    попробую
    отпишу

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    извиняюсь, дослал

    Добавлено через 1 минуту

    в смысле, сейчас грузится
    Последний раз редактировалось bdn135; 21.11.2007 в 17:58. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    30
    Вес репутации
    34
    короче, снес Авиру. Нод перестал каждый раз находить нью хевр ПэЙэ- вирус при загрузке (это он так авиру видел)
    Сейчас тишина. Пока. Надо будет в локалке найти машину, с которой траффик сыпался наружу...
    Да, г-н Дронго интересовался карантином- ничего интересного не заметило его всевидящее око, хотелось бы узнать? а то сомнения у меня маааленькие, но остались...

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Вредоносный код в файлах не обнаружен.

  • Уважаемый(ая) bdn135, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Тормозит компутер))))
      От KoTeRiNa в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 10.02.2012, 20:02
    2. Тормозит компутер
      От ngkf в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.06.2011, 01:33
    3. Барахлит компутер
      От ngkf в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.01.2011, 21:53
    4. Тормозит компутер
      От Boriss72 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.02.2009, 23:43
    5. Проверить компутер
      От defkat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.01.2009, 17:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00540 seconds with 23 queries