-
Junior Member
- Вес репутации
- 59
Руткит ...вроде бы
После загрузки компьютера, включаю бесплатную программу Cure IT! и каждый раз она обезвреживает Руткит в файле svchost.exe. Хз что делать...ладно бы ничего от этого не было...но бывает так: интернет работает...и хоп скорость падает почти до 0...страницы начинают грузиться по пол часа...провайдер не причём...уже проверил...может это руткит шалит? или ещё что?
Прилагаю Логи
PS:логи делал в нормальном режиме. а вам на форум заливаю через безопасный...инет в нормальном режиме щас еле-еле работает...хз почему...
жду скорейшего ответа...
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINX\system32\scerpt.dll','');
QuarantineFile('C:\WINX\system32\ful1syrx.tmp','');
QuarantineFile('C:\WINX\system32\dr41y88p.tmp','');
DeleteService('rcvcfchypwjohe');
QuarantineFile('C:\WINX\system32\drivers\xwwaxd.sys','');
QuarantineFile('C:\WINX\\SystemRoot\System32\drivers\vidstub.sys','');
QuarantineFile('C:\WINX\system32\drivers\xwwaxd.sys','');
DeleteFile('C:\WINX\system32\drivers\xwwaxd.sys');
DeleteFile('C:\WINX\system32\drivers\xwwaxd.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/showthread.php?t=1235
Повторите логи по правилам.
Последний раз редактировалось light59; 26.12.2008 в 18:18.
-
-
Junior Member
- Вес репутации
- 59
Карантин загрузил...вот новые логи...
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
clearquarantine;
QuarantineFile('C:\WINX\system32\drivers\Cdaudio.SYS','');
QuarantineFile('C:\WINX\system32\drivers\vidstub.sys','');
QuarantineFile('C:\WINX\system32\drivers\vdm1njex.sys','');
DeleteFile('C:\WINX\system32\drivers\vdm1njex.sys');
DeleteFile('C:\WINX\system32\drivers\vidstub.sys');
DeleteFile('C:\WINX\system32\drivers\xwwaxd.sys');
DeleteFile('C:\WINX\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINX\system32\dr41y88p.tmp');
DeleteFile('C:\WINX\system32\ful1syrx.tmp');
DeleteFile('C:\WINX\system32\scerpt.dll');
DeleteFile('C:\WINX\system32\drivers\Cdaudio.SYS');
BC_ImportALL;
BC_DeleteSvc('synsend');
BC_DeleteSvc('rcvcfchypwjohe');
BC_DeleteSvc('BootScreen');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=36369.
Повторите логи
Последний раз редактировалось light59; 26.12.2008 в 19:45.
-
-
Junior Member
- Вес репутации
- 59
Карантин залил. вот новые логи...
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
-
Junior Member
- Вес репутации
- 59
Ну что есть чтонить интересное?
-
Что с проблемами? Наблюдаются?
-
-
Junior Member
- Вес репутации
- 59
Нет. больше ничего такого. Если всё, то спасибо огромное
-
По логам ничего криминального не видел.
Установите SP3. МОжет потребоваться активация.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\winx\\system32\\drivers\\xwwaxd.sys - Trojan.Win32.Pakes.mft (DrWEB: Trojan.Spambot.354
- c:\\winx\\system32\\dr41y88p.tmp - Trojan.Win32.Agent.asyg (DrWEB: Trojan.PWS.Siggen.82)
- c:\\winx\\system32\\ful1syrx.tmp - Trojan.Win32.Agent.asyg (DrWEB: Trojan.PWS.Siggen.82)
- c:\\winx\\system32\\scerpt.dll - Trojan.Win32.Agent.asyg (DrWEB: Trojan.PWS.Siggen.82)
-