помогите пожалуйста, комп стал торомозить, загружаца меделнно, нод при обновлении пишет "сбой вызова". подозрение на процесс system32/igfxsrvc32.exe
поймал вирсу, нод не видит
помогите пожалуйста, комп стал торомозить, загружаца меделнно, нод при обновлении пишет "сбой вызова". подозрение на процесс system32/igfxsrvc32.exe
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\igfxsrvc32.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\fmjoy.sys',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\system32\SiKernel.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
карантин загрузил
Файл сохранён как 080127_104037_virus_479cb4054987d.zip
Размер файла 1746516
MD5 fee2fbf596d5e2a55fef1f4e02df4376
igfxsrvc32.exe - Net-Worm.Win32.Kolab.ay
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\igfxsrvc32.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
прикрепляю принтскрин, где прописываеца в реестре
логи через час
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
логи
чот загружается комп всё равно медленно((
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
пофиксите ...
выполните скрипт ...Код:O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SiKernel.dll',''); DeleteFile('C:\WINDOWS\system32\SiKernel.dll'); DelBHO('{0140DF95-9128-4053-AE72-F43F0CFCA062}'); BC_QrSvc('ScsiAccess'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
грузица стал быстрей
карантин:
Файл сохранён как 080128_090506_virus_479def2218688.zip
Размер файла 56259
MD5 4b87121adfc25310338318632dec656b
C:\WINDOWS\system32\SiKernel.dll -Trojan.Agent.EVX
повторите логи ....
и оутпуст стоит и нод, одинхер, вирусы каждые месяц ловлю
логи:
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
причина понятна ...Сообщение от Ray
и оутпуст стоит и нод, одинхер, вирусы каждые месяц ловлю
срочно нужно обновлятся ...Код:Platform: Windows XP SP1 (WinNT 5.01.2600)
mysql.sys , Apache.sys , ScsiAccess.sys , ALG.sys - поищите при помощи авз- сервис - поиск файлов на диске .... и если найдутся пришлите по правилам ...
нетуmysql.sys , Apache.sys , ScsiAccess.sys , ALG.sys
буду обновляца значит
спасибо ОГРОМНОЕ
можно вычистить мусор ...
віполните скрипт ...
Код:begin DeleteService('ALG'); DeleteService('ScsiAccess'); DeleteService('mysql'); DeleteService('Apache'); RebootWindows(true); end.
Уважаемый(ая) Ray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
