-
Junior Member
- Вес репутации
- 60
Подозрение на трои , проверьте плиз!
Вобшем комп стал как бомба , незнаю когда отрубиться, может в любой момент кинуть в синий экран смерти с кодоом 0x0000007e . 0xc0000005 . 0x805398c0 . 0xBAD17A80 . 0xBAD1777c , абсоютно в любой момент ,но не особо часто, а так запускаеться и работает стабильно , проверил антивирями вот лог , те вири что выдал лог это рекламные модули , а вот тот что backdoor незнаю... но это адназначна не из-за него...
Последний раз редактировалось omgf; 24.08.2008 в 20:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
отключить интернет, файрвол и антивирус
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\nIRC script netbynet\files\mailto\sys\sendkey.dll','');
QuarantineFile('spvt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\spvt.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17032
P.s. А вообще каспер (антивирус) с оутпостом не дружат- а тут ещё KIS стоит у которого стенка тоже есть , adware7 - типа на троих бсоды делить ?
надо всё хозяйство удалить и поставить по человечески или 1 комплекс, или несколько разных продуктов с разным функционалом ( хотя в этом случае вероятность не совместимости повышается )
Последний раз редактировалось drongo; 26.01.2008 в 21:23.
-
-
Junior Member
- Вес репутации
- 60
у меня они дружат , адваре всегда отключен , только для проверки системы , в каспере проактивку отрубил и все нормально , а выполнив этот скрипт я тем самым запихиваю некоторые системные файлы в карантин , это не может вызвыть серьёзной сбой?
по данному адресу С:\WINDOWS\system32\DRIVERS\spvt.sys , файл spvt.sys у меня отсутствует...
и ешё вопрос не много ли хотят мб оперативы процесс svshost.exe и explorer.exe ?
Последний раз редактировалось omgf; 26.01.2008 в 21:53.
-
Junior Member
- Вес репутации
- 60
-
Не...у нас шашлык пати...
у меня они дружат , адваре всегда отключен , только для проверки системы , в каспере проактивку отрубил и все нормально , а выполнив этот скрипт я тем самым запихиваю некоторые системные файлы в карантин , это не может вызвыть серьёзной сбой?
Как хотите...нет сбоя не вызовет
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
не много ли хотят мб оперативы процесс svshost.exe и explorer.exe ?
-
Сообщение от
omgf
не много ли хотят мб оперативы процесс svshost.exe и explorer.exe ?
svshost.exe у вас, слава богу, нет .
svchost.exe и explorer.exe в норме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
а что вообше логи показали? трои полюбому есть?
-
не вижу вашего карантина ... вы его отсылали ?
-