Установлен аваст фри 6.0.1000, аутпост 6.5.
Постоянно появляются подозрительные файлы. и записи в реестре.
Остановил удаленный реестр. Отключил восстановление системы через управление службами.
Куреит вирусов не видит. Аваст тоже.
Установлен аваст фри 6.0.1000, аутпост 6.5.
Постоянно появляются подозрительные файлы. и записи в реестре.
Остановил удаленный реестр. Отключил восстановление системы через управление службами.
Куреит вирусов не видит. Аваст тоже.
Последний раз редактировалось RoMan_VND; 12.03.2011 в 12:15.
сохраните содержимое как 1.bat dв папке со gmer ... запустите
повторите лог gmerКод:gmer.exe -del service crvafhsa gmer.exe -del file "D:\WINDOWS\system32\uwhce.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crvafhsa" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\crvafhsa" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\crvafhsa" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crvafhsa" gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\crvafhsa" gmer.exe -reboot
Повторил. Вроде красных Gmer записей не обнаружил.
Последний раз редактировалось RoMan_VND; 12.03.2011 в 12:15.
логи авз повторите
что с проблемами ?
Беспокоит какая то активность по данным аутпоста.
AVASTSVC.EXE TCP ekiaiooces.gs07.gridserver.com HTTP Browser HTTP connection 566 492
AVASTSVC.EXE TCP axx175.distributed.zenon.net HTTP Browser HTTP connection 664 1 084
AVASTSVC.EXE TCP newaffiliates.digitalriver.com HTTP Browser HTTP connection 554 531
AVASTSVC.EXE TCP a92-123-155-35.deploy.akamaitechnologies.com HTTP Browser HTTP connection 664 189
<SYSTEM> UDP 169.254.149.175 NBT_NS Запретить NetBIOS-трафик 0 4 212
Незнаю как реагировать на данную активность.
Последний раз редактировалось RoMan_VND; 10.03.2011 в 15:22.
для начала удалите все ваши тулбары возможно кто -то из них конектится.... за этим адресом много ч его болтается ....
Спасибо огроменное. Очень помогли. На очереди комп у родителей
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\DOCUME~1\pinokio\LOCALS~1\Temp\rbtlklh.exe'); DeleteFile('%windir%\Tasks\WindowsCheck.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибище огромное.
Уважаемый(ая) RoMan_VND, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.