Здравствуйте всем, есть ноут в котором наверно какие то твари антивирь ничего не находит однако подозрение падает на процесс PAStiSvc.exe. Логи прилагаются. В карантине всего два файла но совсем другие
Здравствуйте всем, есть ноут в котором наверно какие то твари антивирь ничего не находит однако подозрение падает на процесс PAStiSvc.exe. Логи прилагаются. В карантине всего два файла но совсем другие
Последний раз редактировалось Sharky1984; 26.05.2008 в 20:29.
ConnectionServices - деинсталлировать, там внутри троян сидит.
Два антивируса: Нод и БитДефендер - это плохо.
Очень много файлов, не прошедших файс-контроль. Вы п.2 Правил (проверку Куреитом) делали?
Скрипт:
Карантин загрузить через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\dsaip32b.dll',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\WINDOWS\vsnp325.exe',''); QuarantineFile('C:\WINDOWS\tsnp325.exe',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\OEMDRV\W\C\1\pcx500.xp',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 02.04.2008 в 19:06.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{DE50B320-D8D5-46C3-92CC-FC3CC17619F9}'); QuarantineFile('C:\WINDOWS\dsaip32b.dll',''); QuarantineFile('C:\WINDOWS\vsnp325.exe',''); QuarantineFile('C:\WINDOWS\tsnp325.exe',''); QuarantineFile('C:\WINDOWS\System32\PAStiSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\xaudio.sys',''); DeleteFile('C:\WINDOWS\dsaip32b.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделано карантин отправлен
Добавлено через 5 минут
а нет БитДефендера
Добавлено через 45 секунд
нет КуреИтом не проверился
Последний раз редактировалось Sharky1984; 02.04.2008 в 19:15. Причина: Добавлено
Следы Бит Дефендера видны в логах, надо будет и их почистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипты выполнил логи обновить нужно?
Обязательно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в карантине только ...
C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\OEMDRV\W\C\1\pcx500.xp ... оба чистые ..
прпробуйте поискать через авз C:\WINDOWS\system32\DRIVERS\xaudio.sys - если найдется пришлите по правилам ....
Для чистки остатков Бит Дефендера:
Хотя, м.б. лучше воспользоваться утилитой с их сайта, если она у них есть.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('bdfdll'); StopService('bdfdll'); DeleteFile('C:\Program Files\Softwin\BitDefender9\bdfdll.sys'); DeleteFile('C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe'); DeleteCLSID('D653647D-D607-4DF6-A5B8-48D2BA195F7B'); ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Sharky1984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.