-
Junior Member
- Вес репутации
- 51
Многочисленные траблы.
Доброй ночи,
пару недель назад начались многочисленные траблы вцелом решаемые частым запуском cureitа (баннер с смс, контра не запускалась и т.д.),утром решил трабл со 100% загрузкой процесса svchost.exe, на данный момент cureit в безопасном режиме встает на wmilib.sys, опять не запускается контра, nod метнул в карантин троян spy.shiz.nal, служба сетевые подключения почему то вырубилась) и т.д. на компе установлены nod antivirus + agnitiun farewall + APS. помогите чем можите + поясните что это было(может где глобальный косяк) и как избежать такой жопы (я думал что связка nod antivirus + agnitiun farewall вцелом нормальна)
Зарание спасибо.
Последний раз редактировалось Robin-333; 10.05.2010 в 00:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 51
отослал
только здесь почемуто не вижу его (
он пришёл ?
-
-
-
Junior Member
- Вес репутации
- 51
можно пояснить подробнее:
почему виснет на wmilib.sys ?
что за пакость spy.shiz.nal ? (надо ли меня пароли)
что с counter strike source ? (в прошлый раз 100% был вирус), сейчас методом научного тыка выяснил следующее: в процессы вместе с hl2.exe врубается drwtsn32.exe через пару секунд оба вырубаются, в службах отключил "инструментарий управления windows" всё заработало непонимаю
-
Сообщение от
Robin-333
почему виснет на wmilib.sys ?
Попробуйте проверить его используя http://www.freedrweb.com/livecd
Сообщение от
Robin-333
что за пакость spy.shiz.nal ? (надо ли меня пароли)
Пришлите файл через какрантин AVZ и тогда будет о чём говорить.
Сообщение от
Robin-333
что с counter strike source ? (в прошлый раз 100% был вирус), сейчас методом научного тыка выяснил следующее: в процессы вместе с hl2.exe врубается drwtsn32.exe через пару секунд оба вырубаются
По поводу ошибок в играх и прочих программах правильней всего обащаться к их разработчикам.
-
-
Junior Member
- Вес репутации
- 51
wmilib.sys ничего,
spy.shiz.nal уже удалил,
с counter strike source проблема не в игре, так как в прошлый раз был именно вирус(симптомы 100% такие же), просто сейчас немогу его найти.
-
Ничего подозрительного в логах не выявлено.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 51
-
Куда? Сюда его прикрепите.
-
-
Junior Member
- Вес репутации
- 51
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
повторите лог MBAM
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
css так и запускается только с выключеным инструментарием виндоус, да и хрен с ним , всем помогающим спасибо, хорошее дело делаете .
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-