На компе поселилось нечто, в огромном количестве пересылающее траффик. NOD32 его не видит, вебовский CureIT - тоже. AVZ ругнулся на sptd.sys, который, как я понимаю, является частью Daemon Tools.
Как жить дальше?
Printable View
На компе поселилось нечто, в огромном количестве пересылающее траффик. NOD32 его не видит, вебовский CureIT - тоже. AVZ ругнулся на sptd.sys, который, как я понимаю, является частью Daemon Tools.
Как жить дальше?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Gamer\My Documents\ann\utorrent.exe','');
QuarantineFile('C:\WINDOWS\system32\syst54.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите".
"Ошибка карантина файла "C:\WINDOWS\system32\syst54.dll", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка"
utorrent совершенно безобидная программа, не вирус. Но на всякий случай всё равно высылаю.
[B][COLOR="Red"]Ещё раз так выложите карантин, получите бан.[/COLOR][/B]
[QUOTE]utorrent совершенно безобидная программа, не вирус[/QUOTE]
Но "генератором" трафика может быть, да еще как!
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\syst54.dll');
BC_DeleteFile('C:\WINDOWS\system32\syst54.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пофиксите в HijackThis:
[code]
O20 - AppInit_DLLs: C:\WINDOWS\system32\syst54.dll
[/code]
Сделайте новые логи, начиная с п.10 правил.
После перезагрузки там стало нечего фиксить, HT не видит.
[QUOTE]После перезагрузки там стало нечего фиксить[/QUOTE]
Тем лучше.
Если проблема не исчезла, то виноват utorrent, больше ничего подозрительного в логах нет.
Проблема не исчезает, и присутствует даже с не включенным utorrent.
Что с ним, виноватым, делать? Снести совсем?
Отключите службы из [url=http://forum.kaspersky.com/index.php?showtopic=30184]этого[/url] списка. Проблема должна решиться. Помогло?
[QUOTE]присутствует даже с не включенным utorrent[/QUOTE]
Бывало и такое! Попробуйте снести полностью. Назад поставить думаю будет несложно при желании.
Не помогло. :(
[quote]Не помогло.[/quote]Что именно? Отключение служб или удаление utorrent?
Ни то, ни другое.
Файрвол ставить не пробовали?
Виндовский ничего не дал, что-то ещё пока не пробовала.
[quote]Виндовский ничего не дал[/quote]Я не удивляюсь... Этого и следовало ожидать. Нормальный файрвол - единственное решение проблемы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]