здравствуйте, помогите пожалуйста.
есть подозрения по работе этого процесса.
здравствуйте, помогите пожалуйста.
есть подозрения по работе этого процесса.
Последний раз редактировалось Morbi; 25.02.2010 в 02:56.
Здравствуйте! Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\vtany.sys',''); SetServiceStart('vtany', 4); DeleteService('vtany'); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\vtany.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
карантин выслал,
новый лог:
Последний раз редактировалось Morbi; 25.02.2010 в 02:56.
В логе чисто, что с проблемой?
Рекомендую:
- удалить Bonjour--http://virusinfo.info/showthread.php?t=27923
- обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация;
- Internet Explorer v7.00 до Internet Explorer v8.00;
- установить последние обновления на ОС
антивирус не может обновить базы...
74.125.77.***
65.55.184.26
эти сайты упорно по 66кб забирают у меня, данные исходящего трафика.
бонжур не было в програмс файлс, и в программе lspfix не было нужной dll для удаления.
сейчас поставлю sp3, выполню скрипт для удаления бонжур и отпишусь...
Лог MBAM сделайте
поставил сервис пак, бонжур удалил скриптом.
программу MBAM не скачать, сайт не открывается, на айпи сайта отправляется траффик по 66кб =(
Все скачивается, видно Вы что-то не так делаете.
Скачать http://majorgeeks.com/downloadget.ph...d909666f809b26
видно, у меня что-то с провайдером или же что-то на компьютере мешает =/
спасибо, с мажоргикс скачалось...
Последний раз редактировалось Morbi; 25.02.2010 в 02:56.
По поводу сайтов... 65.55.184.26--http://65.55.184.26/windowsupdate/v6/default.aspx -- что-то напоминает?74.125.77.***
65.55.184.26
эти сайты упорно по 66кб забирают у меня, данные исходящего трафика.
К сожалению, первый не могу проверить--неполный адрес.
Удалите в MBAM
ОтпишитесьКод:аражено ключей реестра: HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
да, благодарю, с виндоус апдейт разобрался сам тоже) как только написал - проверил, чей это айпи)
а первый адрес оканчивается на 100, 101 и 102 чаще всего... вот только с гуглом как-то не могу его сопоставить... да и зачем гуглу насиловать мой компьютер.
IP адрес: 74.125.77.100
Имя сайта: ew-in-f100.1e100.net
=/
во вложении скрин комодо файрволла, где обрисована моя проблема. так же ведет себя браузер, оправляя по 66 кб на айпи 74.125.77.100-102
сейчас попробую удалить зараженные участки реестра =)
Последний раз редактировалось Morbi; 25.02.2010 в 02:56.
да) не углядел, байты)
удалил те значения реестра через мвам, только, когда вылез запрос на перезагрузку, и я нажал "да", появилось окно программки 2ip.ru, которая защищает компьютер от занесения чего-либо в автозапуск, но согласиться на это я не успел >_<
повторно проверил, удаленных значений нет.
но антивирус пока что обновить не удалось, все так же по 66 байт...(
Уже поздно, завтра продолжим.
Добавлено через 11 часов 23 минуты
Сделайте комплект логов.
Последний раз редактировалось Шапельский Александр; 04.02.2010 в 12:25. Причина: Добавлено
здравствуйте снова)
даже ютуб не открывается... причиной этому может быть падение днс? у моего провайдера это не редкость.
Последний раз редактировалось Morbi; 25.02.2010 в 02:56.
а еще один айпи адрес, принадлежащий моему провайдеру постоянно сканирует порты, за что блочится файрволлом. этот адрес вроде служит для... работы днс. не знаю, как это корректно сказать.
Последний раз редактировалось Morbi; 25.02.2010 в 02:56.
при попытке открыть сайт gmer...
у Вас нет альтернативной ссылки? =(
Последний раз редактировалось Morbi; 25.02.2010 в 02:56.
Уважаемый(ая) Morbi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.