-
Junior Member
- Вес репутации
- 53
Подозрение на вирус. Просьба помочь.
Проблема заключается в том что переодически пропадает интернет, приходиться перегружать соединение. Интервал 5-15 мин, бывает что и 40 мин держался, снес систему и установил чистую, через пару часов проверил куреитом в безопасном режиме итог : Win32.HLLW.Druck.5. и все последствия этого вируса.
Подозреваю что лезит оно ко мне с сетки. НОД, Касперский, Др.Веб не помогает.
Снес систему заблокировал 445 порт, проверил куреитом в безоп.реж. вирусов не нашол но инет так же пропадает. Большая просьба помочь. Спс за внимание.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=57111
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 091013_205635_quarantine_4ad4b143d7c9b.zip
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
Ничего зловредного в логах нет.
Жаль Прийдется и дальше ругаться с провайдером.
Спс вам за помощь.
Добавлено через 5 часов 2 минуты
Функция NtAssignProcessToJobObject (13) перехвачена (805CB162->8874B8A0), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805BFB78->8874ACB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805BFE04->8874B0D0), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805C9588->8874B6D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805C93FA->8874B4F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805C74C8->8874AEE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805C76C2->8874B310), перехватчик не определен
а это так и должно быть?
Последний раз редактировалось m1Live; 14.10.2009 в 02:24.
Причина: Добавлено
-
Сообщение от
m1Live
а это так и должно быть?
Это нормально...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
m1Live
Прийдется и дальше ругаться с провайдером.
Сперва попробуйте установить Service Pack 3 (может потребоваться активация) + последующие обновления. Частенько это помогает, когда интернет отключает сам по себе.
О результатах отпишитесь.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.accf ( DrWEB: Trojan.PWS.Panda.171 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-