Printable View
Посмотрите пожалуйста логи. Компьютер ведет себя довольно необычно. После подключения к инету аваст постоянно отлавливает разные вредоносные подключения, регулярно ругается на руткитную активность драйвера netbt.sys, который подписан майкрософтом и создан в 2006 году. Опера и ие при запуске иногда грузят процессор на полную. В общем, чую, сидит руткит, но увидеть не могу.
И да, извините за авз 4.34. Другого под рукой не было
Уважаемый(ая) [B]Jook[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[B]Jook[/B], все понимаем, извиняем :)
Но лучше все же [URL="http://z-oleg.com/avz4.zip"]скачать эту версию AVZ[/URL] и обновить в ней базы (Файл -> Обновление баз), затем переделать логи.
Мы обязательно Вам поможем.
С Уважением, Crush13.
А эти логи никак не помогут? Просто компьютер далекооо.. Хотелось бы до него добраться еще только один раз, уже с готовым решением.. Или, хотя бы, каким-то представлением, где копать..
Итак. Касперсковский TDSSKiller накопал и вычистил одноименный руткит, так что все проблемы улетучились. Ну, на всякий случай, вот новые логи, может, я что-то еще упустил..
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zoccnqqq');
DeleteService('wraavxzb');
DeleteService('wnwhtlnc');
DeleteService('wnojmalx');
DeleteService('vtdfsvyl');
DeleteService('virxobfd');
DeleteService('tnokwzaa');
DeleteService('tlrnspem');
DeleteService('tczseeze');
DeleteService('stxjgckv');
DeleteService('stqhngri');
DeleteService('sluszlvi');
DeleteService('sjqcffun');
DeleteService('sibzkolp');
DeleteService('ryjoysiz');
DeleteService('rgpzmavf');
DeleteService('reurkemj');
DeleteService('rcairkqe');
DeleteService('rbvtlwaa');
DeleteService('qwrkhhxo');
DeleteService('pdsiicrh');
DeleteService('oznjgwwk');
DeleteService('oujykrwg');
DeleteService('opuqfimq');
DeleteService('oexwmfkn');
DeleteService('nwfwnnrm');
DeleteService('nrgdlrko');
DeleteService('myzwjqsq');
DeleteService('muchmmhe');
DeleteService('mipmkkul');
DeleteService('lzdhsaoe');
DeleteService('libkqgjh');
DeleteService('kqbsjgwe');
DeleteService('kjkoftvk');
DeleteService('jzowvuhu');
DeleteService('jplojonq');
DeleteService('jdgyxnzx');
DeleteService('iysnreww');
DeleteService('isohezlh');
DeleteService('ijphylif');
DeleteService('iapmnutd');
DeleteService('gylsaonu');
DeleteService('gjewhbkr');
DeleteService('fxnuabnu');
DeleteService('fuawvhmx');
DeleteService('fsbupsgx');
DeleteService('fmihzejl');
DeleteService('ewlqyhtb');
DeleteService('esmgafgg');
DeleteService('eoidzrrp');
DeleteService('egnbefiw');
DeleteService('dsnwjngv');
DeleteService('dheziekv');
DeleteService('awiswzoy');
DeleteService('amotqmds');
DeleteFile('C:\WINDOWS\System32\Drivers\amotqmds.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\awiswzoy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dheziekv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gylsaonu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gjewhbkr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fxnuabnu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fuawvhmx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fsbupsgx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fmihzejl.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ewlqyhtb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\esmgafgg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eoidzrrp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\egnbefiw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dsnwjngv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iapmnutd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ijphylif.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kqbsjgwe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kjkoftvk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jzowvuhu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jplojonq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jdgyxnzx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iysnreww.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\isohezlh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mipmkkul.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lzdhsaoe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\libkqgjh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oznjgwwk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oujykrwg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\opuqfimq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oexwmfkn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nwfwnnrm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nrgdlrko.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\myzwjqsq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\muchmmhe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pdsiicrh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sibzkolp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ryjoysiz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rgpzmavf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\reurkemj.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rcairkqe.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rbvtlwaa.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qwrkhhxo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sluszlvi.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\sjqcffun.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\stqhngri.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\stxjgckv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tnokwzaa.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tlrnspem.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tczseeze.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\vtdfsvyl.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\virxobfd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\zoccnqqq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wraavxzb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wnwhtlnc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wnojmalx.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи