Началось все с svchost постоянно загружен процесор на 100%, вроде так почикал немного но теперь чета грузит по 1 кило в 2сек, чистил килером руткитов от каспера и курейтом. в общем нид хелп , не нравятся мне ети красные надписи...
Началось все с svchost постоянно загружен процесор на 100%, вроде так почикал немного но теперь чета грузит по 1 кило в 2сек, чистил килером руткитов от каспера и курейтом. в общем нид хелп , не нравятся мне ети красные надписи...
Последний раз редактировалось V-p; 13.08.2010 в 21:16.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\nmpar.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Generic Host for Win32 Services'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Файл с текстом пока не выполнил. Пока высылаю карантин.
ЗЫ. atapi.sys , sptd.sys, yucxblwe.sys удалял с помощью килера руткитов, итог , вылез синий экран, и система не грузилась после каждой перезагрузки , потом они восстановились...
Ну и зачем удалять системные файлы? Карантин не получен.
Paula rhei.
Поддержать проект можно тут
Да так разошелся под горячюю руку паполись))))))
карантин грузится
Добавлено через 4 минуты
Вот оно че выдало
Файл сохранён как 100814_162728_quarantine_4c668bb0981ef.zip
Размер файла 2057504
MD5 d137dd2bca38328d97012772d27f36f7
И вопрос .... ScanVuln.txt для выполнения подлючение к инету надо?
Последний раз редактировалось V-p; 14.08.2010 в 16:33. Причина: Добавлено
Paula rhei.
Поддержать проект можно тут
Авз лог. Говорит что комп дырко.
Закрывыйте уязвимости
Paula rhei.
Поддержать проект можно тут
за данный скрипт спасибо. половино уже закрыл. на остальное ругается так - у тя виндовс инсталер либо почти умер либо уже сдох, хотя возможно я ему кислород перекрыл гденить в службах ... в общем сейчас буду разбираться.
А по virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
зловреды есть.
C:\WINDOWS\System32\Drivers\a4xsrkb3.SYS это кто можеть быть, не демон тулс?
Добавлено через 30 минут
Выполнил 2 раз ScanVuln.txt, говорит что уязвимостей нет, лог я не нашел
Добавлено через 22 минуты
Подскажите ктонибудь знающий
есть в папке виндвовс\
$hf_mig$
$NtServicePackUninstallIDNMitigationAPIs$
$NtServicePackUninstallNLSDownlevelMapping$
$NtUninstallKB958644$
$NtUninstallKB971468$
$NtUninstallKB975560$
и т.д.
это папки синим цветом и скрытые , я их хочу того.... не повлияет на работу винды?
Последний раз редактировалось V-p; 14.08.2010 в 18:33. Причина: Добавлено
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Для работы Windows они не нужны, но торопиться удалять их, я бы не советовал.
Что с проблемами?
Что с проблемами?[/QUOTE]
Да вроде как потише стало. не качает как 3 дня назад, либо накачался и отстал зараза, или он сгинул...
По поводу етого файла в подозрительных числится (spdr.sys), пытался удалить скриптами...восстанавливается
Добавлено через 5 минут
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Файл сохранён как 100815_202118_virusinfo_files_MASTER_4c6813fe946c5 .zip
Размер файла 9028592
MD5 76ab58eecd530df9636362e6387d8b95
и порядка 20 файлов незакарантинилось по причине:
Ошибка карантина файла, попытка прямого чтения (spdr.sys)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось V-p; 15.08.2010 в 20:41. Причина: Добавлено
C:\WINDOWS\System32\Drivers\a4xsrkb3.SYS
с этим файлом конечно не понятно, так то на него не ругается...фиг с ним...
В обшем спасибо всем, если симптомы появятся отпишу здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) V-p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.