выгружая касперского ( 7.0.0.125 KAV) вижу сообщение о разрыве соединений от 1288 до 17538...
комп жутко тормозит... netstat -b - вообще не останавливается.
Ни Каспер ни AVZ ничего не находит =(
вот логи =)
что делать?
выгружая касперского ( 7.0.0.125 KAV) вижу сообщение о разрыве соединений от 1288 до 17538...
комп жутко тормозит... netstat -b - вообще не останавливается.
Ни Каспер ни AVZ ничего не находит =(
вот логи =)
что делать?
Запустите AVZ. Установите AVZPM в меню.
Перезагрузите компьютер.
Сделайте новый лог из 10-го пункта Правил и приложите к своей теме.
PS Пора уже Service Pack 3 на Windows устанавливать.
Давайте сделаем так:
В настройках своего антивируса везде включите детектирование руткитов, если отключено.
Затем найдите этот каталог:
C:\WINDOWS\system32\drivers\
щелкните по нему правой кнопкой и выберите проверку антивирусом. В случае обнаружения скрытого драйвера нажмите карантин.
Если антивирус ничего не найдет, выполните следующий скрипт:
Затем повторите логи.Код:begin QuarantineFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
anti-malware.ru
Каспер нашел руткиты oedtisvtxcpqemj.sys и str.sys
удалить он их не смог даже после перезагрузки =)
модифицировав Ваш скрипт до:
вроде все устаканилось... netstat -b в порядке.. полет нормальный.. спасибо =)Код:begin QuarantineFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\str.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys'); DeleteFile('\??\C:\WINDOWS\system32\drivers\str.sys'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
str.sys пустой файл . Он не опасен.
Теперь Вам нужно отправить карантин в соответствии с правилами и повторить логи, чтобы удостовериться, что больше вредоносных программ у Вас на ПК нету.
anti-malware.ru
ну вот логи
Запустите AVZ.
Выполните скрипт через меню Файл:
Файлы из карантина AVZ отправить пытались? Или он пустой?Код:begin DeleteService('phbtmvkzvxxx'); BC_DeleteSvc('phbtmvkzvxxx'); BC_Activate; end.
карантин - пуст =) скрипт выполнил =) спс =)
Уважаемый(ая) MetalHead, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.