Система, зависает или начинаються лаги после нескольких минут работы, после лечения куритом работает нормально пол дня, далее такое ощущение, что сидит даунлоадер, который тащит из интернета гадости и система начинает снова лагать.
Система, зависает или начинаються лаги после нескольких минут работы, после лечения куритом работает нормально пол дня, далее такое ощущение, что сидит даунлоадер, который тащит из интернета гадости и система начинает снова лагать.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('simdpp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин пуст =(
логи прилагаю
Постоянно выскакивает нод с надписью
C:\WINDOWS\system32\DRIVERS\tcpip.sys
Win32/Patched.BG приложение
очистка невозможна
NT AUTHORITY\SYSTEM
Событие произошло при попытке доступа к файлу следующим приложением: C:\Documents and Settings\Администратор.PRO-SERVIS\Рабочий стол\avz4\avz.exe.
выполните скрипт
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('\SystemRoot\system32\DRIVERS\14023695.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); end.
не получаеться создать карантин
соответственно карантин пустой
Ошибка карантина файла, попытка прямого чтения (\SystemRoot\system32\DRIVERS\14023695.sys)
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\14023695.sys
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\tcpip.sys
Добавлено через 1 час 22 минуты
Вирустотал выдал следующее
C:\WINDOWS\system32\DRIVERS\14023695.sys чистый
C:\WINDOWS\system32\DRIVERS\tcpip.sys
Файл tcpip.sys получен 2010.01.13 11:10:07 (UTC)
a-squared 4.5.0.48 2010.01.13 Win32.SuspectCrc.ZLOBrelated!IK
Ikarus T3.1.1.80.0 2010.01.13 Win32.SuspectCrc.ZLOBrelated
K7AntiVirus 7.10.944 2010.01.11 Trojan.Win32.Malware.1
McAfee+Artemis 5859 2010.01.12 Artemis!1745B00FC114
NOD32 4766 2010.01.13 Win32/Patched.BG
Последний раз редактировалось GaBB3R; 13.01.2010 в 14:13. Причина: Добавлено
вашего карантина нет ... обязательно загрузите
Удалось создать карантин только старым АВЗ, приложил.
Добавлено через 1 час 48 минут
посмотрите файлы пожалуйста =(
Последний раз редактировалось GaBB3R; 13.01.2010 в 16:37. Причина: Добавлено
Карантин чист.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GaBB3R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.