-
Junior Member
- Вес репутации
- 53
Пропадает интернет
Вот такая проблема, на несколько секунд (10-15) начал пропадать интернет где-то пару раз в час. Провайдер говорит что у них все нормально.
При запуске программы для закрытия портов Windows Worms Doors Cleaner иногда бывало сообщение, что процесс svchost.exe жрет много памяти (было около 30мб) и есть подозрение на вирус.Полная проверка авастом ничего не дала.
При проверке CureIt'ом был найден зараженный файл C:\Windows\system32\naxis.exe (Autoruner какой то). Я его удалил и почистил реестр с помощью avz, но проблема осталась.
Сделал логи как написано в правилах, надеюсь на помощь. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.500\winio.sys','');
DeleteService('WINIO');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.500\winio.sys');
DeleteFile('c:\3e04b2f56a7ba0ab81a91274a70c48\wgasetup.exe');
DeleteFileMask('c:\3e04b2f56a7ba0ab81a91274a70c48','*.*',true);
DeleteFileMask('%Tmp%','*.*',true);
DeleteDirectory('c:\3e04b2f56a7ba0ab81a91274a70c48');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Сделайте новые логи + лог GMER (ссылка у меня в подписи)
-
-
Junior Member
- Вес репутации
- 53
Карантин закачал:
Файл сохранён как 091124_224935_quarantine_4b0c38cf61432.zip
Размер файла 208752
MD5 da7398f3e8f0580151c4b7a73e7e9ea7
Логи сейчас сделаю.
P.S. На счет файла tcpip.sys, то он в подозрительных, наверно, из-за того что я изменял количество полуоткрытых соединенй, программой Half-open_limit_fix.
-
Сообщение от
arcture
Карантин закачал:
Файл сохранён как 091124_224935_quarantine_4b0c38cf61432.zip
Размер файла 208752
MD5 da7398f3e8f0580151c4b7a73e7e9ea7
Логи сейчас сделаю.
P.S. На счет файла tcpip.sys, то он в подозрительных, наверно, из-за того что я изменял количество полуоткрытых соединенй, программой Half-open_limit_fix.
Да, он чистый . Делайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Вот сделал новые логи. Логи GMER сделаны в безопасном режиме, т.к. в обычном был BSOD на файле uxtdrpoc.sys (как оказалось это файл самого GMER).
-
-
-
Junior Member
- Вес репутации
- 53
Пока все нормально. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-