Привет всем! В особенности хелперам.
Как бы это не банально звучало, но у меня проблемка. (Как говорил персонаж небезызвестной игры "А у кого их нет..."). Проблема заключается в черве.
Вот маленькая предыстория:
Жил был у меня NOD32, работал хорошо, ни с кем не конфликтовал. (Стучать по дереву, дабы не сглазить поздно). Решил испробовать Касперского 7, но он по тогда еще по неведомой причине не запустился. Тогда я вновь решил установить Nod32. Но вдруг после установки и перезагрузки выпало сообщение, что всеми любимый и многоуважаемый процесс lsass сдох. Так продолжалось до тех пор, пока я не удалил Nod32 в безопасном режиме. Конечно, вывод напрашивается сам: либо Nod32 с кем то конфликтует, либо у него личные неприязненные отношение с lsass. (Но в социально опасного Nod32 либо в конфликтующий призрак Касперского мне не верится). Случайно наткнулся на прогу UnHackMe. Нашла мне Win32 Dotex, который, по ее мнению, мешает установке антивирусов. По причине своей недоделанности, удалить она червя не может. AVZ, как это не странно, найти его не может. Вот адрес червя: C:\WINDOWS\system32\drivers\.exe – помогите его убить! Мало того, ему иногда не нравится комбинация Ctrl+Alt+Delete,он блокирует доступ в интернет («модем уже используется»). Svchost ОЧЕНЬ странно ведет себя в интернете.
Пахнет, я бы даже сказал «воняет», проделками руткита. Помогите кто может!
Возможно некоторые меня вспомнят по сумасшедшим логам –я вам уже когда-то писал. Но что было, то было. (Точнее это «что» еще есть).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пришлите карантин собранный AVZ .... virusinfo_cure.zip
у вас стоит большое количество защитных программ(антируткитов) + хвосты авира ... помноженное на аутпост это делает систему не предсказуемой ...
попробуйте удалить это все .... думаю жить станет намного легче ....
Вы не смотрите на "Колян" (в логах то нет) -пришлось просить его все отправлять в прошлый раз).
Дабы вам было удобней читать, разобью это письмо на три части (Как говорила наша математичка «Порядок в тетради, порядок в голове»).
1) 2/3 программ я удалил. Антивируса нет, и уж не по моей воли; антишпиона с защитой в реальном времени нет.
2) Агнитум удалить не могу. Раз я тут оказался, можно упомянуть и об этой проблеме:
Когда выхожу в интернет без аутпоста, выпадает синенький экранчик стоп-ошибки. Svchost, когда выходит в интернет, ну в общем такое ощущение, что он где то застрял или сел на мель в одном из портов –система по-страшному тормозит. Однажды Агнтитум выдал сообщение об атаке (6 портов просканировали!), и однажды я случайно застал его (хост) за попыткой пробиться к тому IP. Вроде не пропатченный –размер оригинальный. В чем может быть дело?
3) Тут у меня существо какое-то странное… Вроде бы ничего плохого не делает, а тип все равно довольно таки подозрительный. Вы не могли бы проверить?
PS: А вы не могли бы накатать скрипт удаления файла C:\WINDOWS\system32\drivers\.exe ? (Только удаления сразу после перезагрузки). На душе будет спокойнее…
Последний раз редактировалось pig; 05.12.2007 в 02:17.
Причина: Удалён архив со зловредом.
Для предъявления существ есть ссылка над темой. "Прислать запрошенные файлы" называется. А из темы уберите, незачем ему тут маячить. Вдруг и в самом деле вредитель.
Да и не вдруг, а именно вредитель. Trojan.NtRootKit.454 (Dr.Web)
На вынос его.
Я не думал, что все так круто и это существо такое нехорошеее, антивируса то нет.
Запрошеные файлы вроде бы отправил.
И этот windrvNT тоже кажется из этой компании.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: