Неожиданно упала скорость и-та подозреваю троян. Проверял КурИТ- нашел одного, но видимо это не все. Прилагаю логи
Неожиданно упала скорость и-та подозреваю троян. Проверял КурИТ- нашел одного, но видимо это не все. Прилагаю логи
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteService('symavc32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20904
Повторите логи.
Последний раз редактировалось wise-wistful; 02.04.2008 в 23:35.
Карантин закачал. Делаю логи
Добавлено через 1 минуту
После выполнение скрипта комп прочно завист. Пришлось ресетить. При первой загрузки просвисал с прояснениями по 3-5 секунд...
Последний раз редактировалось Lostman; 02.04.2008 в 23:32. Причина: Добавлено
В карантин поал только ntos.exe - Trojan-Spy.Win32.Zbot.aqo
И что делать?
сделайте новые логи...
обновил
в логах ничего подозрительного ...
теперь подробнее о проблемах , если они есть ....
Падение скорости в 4 и более раз (С провайдером не говорил возможно дело и в нем, но сомневаюсь)2. При перезагрузке комп виснет на "завершение работы виндоус" Пока все, что в голову пришло )
пуск- выполнить -regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management ClearPageFileAtShutdown и присвойте значение 0
"виснуть" не должен ...
Не должен- Но виснет. Только сегодня все началось, причем одновременно
я бы проверил сетевую карту .... очень похоже на проблемы с железом ...
может что-то отключили\ подключили к USB ?
Завтра позвоню провайдеру посмотрим, что он скажет. Если канал забит, то видимо это вирус...
Добавлено через 48 секунд
мммммммм. Подключат BT передатчик. Ща проверим как без него.
Добавлено через 3 минуты
Да. Вис на ребуте действительно из-за BlueTooth передатчика. Завтра позвоню провайдеру и подниму тему по поводу входящего траффика.
Последний раз редактировалось Lostman; 03.04.2008 в 00:28. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aqo (DrWEB: Trojan.Packed.511)
Уважаемый(ая) Lostman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.