Появилась подозрительная активность на компе. Касперский визжит, блокируя троянов. Однако после того, как Касперский замолчал, появились странности. Одна из них - при открытии проводника какой-то процесс пытается сделать запись в реестр винды. Касперский это видит и я запрещаю запись.
Скачал DrWeb. Протестировал комп в соответствии с рекомендациями Правил. На всех дисках было найдено около 20 различных вирусных обьектов. Все удалил. Однако активность Проводника не прекратилась.
Запустил AVZ в соответствии с рекомендациями. После это активность проводника ПРЕКРАТИЛАСЬ.
Нет уверенности, что все нормально, поэтому высылаю логи.
Последний раз редактировалось PavelA; 15.01.2009 в 10:59.
Причина: Карантин пустой был удален
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Простите, хочу уточнить. Какой скрипт запускать - 1-й или 2-й? Или же оба в одном сеансе? Или каждый по очереди? Может быть напишете один общий скрипт.
Подожду вашего ответа, потом запущу.
Запустил по очереди оба скрипта, два раза перезагружался. После этого проделал полный цикл повторных проверок. Логи прилагаю.
Подозрительно, что при перезагрузке компа (в конце загрузки) появляется сообщение, что некий процесс не может подключиться к адресу 0.0.0.0
Последний раз редактировалось PavelA; 15.01.2009 в 14:49.
Причина: Карантин был удален. Присылать надо по Правилам.
Уважаемые хелперы, прошу вас обратить внимание на файл d19cd53b.sys . Первым скриптом его помещали в карантин, но он все-равно находится в папке drivers и к тому же не читается антивирусником.
Нет увереннности, что в компе нет зверя. Временно отказался от Касперского и поставил Nod32, просканировал, но ничего не найдено.
Посмотрите, пожалуйста на логи и на карантин. Все ли там нормально?
Еще вызывают подозрения файлы c:\hiberfil.sys и c:\pagefile.sys Причем hiberfil.sys (523кб) появляется там только в Основном режиме виинды, в Защищенном его нет. Оба этих файла также не читаются антивирусником.
Вроде бы этот дравер удалился. Загружаю логи AVZ.
Кстати, этот драйвер d19cd53b.sys мне удалось поместить в zip в защищенном режиме вместе со всеми файлами из папки draver. Если это интересно, могу загрузить этот зип в качестве карантинных файлов.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: