Многочисленные траблы.

[Robin-333]

Доброй ночи,
пару недель назад начались многочисленные траблы вцелом решаемые частым запуском cureitа (баннер с смс, контра не запускалась и т.д.),утром решил трабл со 100% загрузкой процесса svchost.exe, на данный момент cureit в безопасном режиме встает на wmilib.sys, опять не запускается контра, nod метнул в карантин троян spy.shiz.nal, служба сетевые подключения почему то вырубилась) и т.д. на компе установлены nod antivirus + agnitiun farewall + APS. помогите чем можите + поясните что это было(может где глобальный косяк) и как избежать такой жопы (я думал что связка nod antivirus + agnitiun farewall вцелом нормальна)
Зарание спасибо.

[миднайт]

В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

[Robin-333]

отослал
только здесь почемуто не вижу его (
он пришёл ?

[AndreyKa]

Пришел. Файлы чистые.

[Robin-333]

можно пояснить подробнее:
почему виснет на wmilib.sys ?
что за пакость spy.shiz.nal ? (надо ли меня пароли)
что с counter strike source ? (в прошлый раз 100% был вирус), сейчас методом научного тыка выяснил следующее: в процессы вместе с hl2.exe врубается drwtsn32.exe через пару секунд оба вырубаются, в службах отключил "инструментарий управления windows" всё заработало непонимаю

[AndreyKa]

почему виснет на wmilib.sys ?

Попробуйте проверить его используя http://www.freedrweb.com/livecd

что за пакость spy.shiz.nal ? (надо ли меня пароли)

Пришлите файл через какрантин AVZ и тогда будет о чём говорить.

что с counter strike source ? (в прошлый раз 100% был вирус), сейчас методом научного тыка выяснил следующее: в процессы вместе с hl2.exe врубается drwtsn32.exe через пару секунд оба вырубаются

По поводу ошибок в играх и прочих программах правильней всего обащаться к их разработчикам.

[Robin-333]

wmilib.sys ничего,
spy.shiz.nal уже удалил,
с counter strike source проблема не в игре, так как в прошлый раз был именно вирус(симптомы 100% такие же), просто сейчас немогу его найти.

[миднайт]

Ничего подозрительного в логах не выявлено.
Сделайте лог MBAM

[Robin-333]

отправил

[pig]

Куда? Сюда его прикрепите.

[Robin-333]

дубль 2)

[polword]

- удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

повторите лог MBAM

[Robin-333]

готово

[миднайт]

Чисто. Что с проблемой?

[Robin-333]

css так и запускается только с выключеным инструментарием виндоус, да и хрен с ним , всем помогающим спасибо, хорошее дело делаете .

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения вредоносные программы в карантинах не обнаружены