Есть подозрение наличия на системе руткита и др malware.
Не возможно зайти в систему в безопасном режиме,сильно упала скорость внешнего интернет соединения.
Есть подозрение наличия на системе руткита и др malware.
Не возможно зайти в систему в безопасном режиме,сильно упала скорость внешнего интернет соединения.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=47519 , как написано в прил.3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\FStarForce.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCore56d706f6725c732df006697fd5ec3381.sys',''); QuarantineFile('c:\program files\superantispyware\superantispyware.exe',''); QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe',''); QuarantineFile('c:\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe',''); DeleteFile('\Device\HarddiskVolume1\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe'); BC_DeleteFile('\Device\HarddiskVolume1\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe'); DeleteFile('c:\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe'); BC_DeleteFile('c:\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; executerepair(10); RebootWindows(true); end.
Карантин выслан. Повторные логи:
Удалите Ad-Aware и Superantispyware.
Установите IE8 и все Windows патчи.
В логах ничего плохого.
Кстати при попытке нейтрализации руткитов в kernel and user mode в avz пишет ошибка обмена с драйверо
В чем может быть причина?
Outpost придётся деинсталлировать на время лечения, он мешает.
К сожалению проблема не решилась и еще сейчас при попытке скачивания обновлений для oc windows и антивирусных утилит резко прерывается интернет соединение
Что можете посоветовать?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Slippin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.