-
Junior Member
- Вес репутации
- 50
Пропала сеть + переименовывающийся перехватчик
Начал странно тормозить комп. Двойные процессы которые кушали процессор. Возникло подозрение на руткит - скачал AVZ, просканировал - что-то нашлось, по глупости выполнил чужой скрипт из форума (показалось что проблема идентичная). Только потом прочитал что не следует так делать Пропали все сетевые соединения хотя сеть работала, на следующий день дотуп в сеть тоже исчез. Ни один из советов (в соответствующей теме: http://virusinfo.info/showthread.php?t=10267) не помог. Плюс постоянно обнаруживается перехватчик у которого меняются имена (sp**.sys, где ** - случайные буквы). Очень хочется вернуть сеть не переставляя систему, ну и зловредов убить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
Заразы в ваших логах не видно.
sp??.sys - это модуль от эмулятора CD.
Какой именно скрипт выполняли, можете указать?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Какой именно скрипт, к сожалению не помню. Пытаюсь сейчас разыскать - помню только что довольно-таки короткий. Если наткнусь - то пришлю ссылку на пост.
То что заразы не видно - это хорошо, хотя у меня такой вопрос остается - то что sptd.sys это от эмулятора вроде как пишут, но почему каждый раз новое имя у него - то spmx.sys, то spda... и т.д.?
Но и самое главное - есть ли какой-то способ вернуть сеть не переустанавливая операционку? Пробовал sfc /scannow - не помогло
ну влюбом случае спасибо вам за помощь