Троян???

Printable View

12.02.2008, 16:57
Lostman

Троян???

Здравсвуйте) Вынужден опять обращаться к вам. Пишу не впервые и с момента последней встречи вроде как стал поосторожнее. Насторожило следующее. Вчера прыгнул пинг, да так прыгнул, что раньше до этих сервером был пинг 25-50, а теперь 200+. Позвонил провайдеру, провайдер сказал, что у меня скорее всего завелись "лошади". На компе стоит Аваст и битдефендер+ минимум раз в неделю проверяюсь АВЗ+ КурИТ. Решил провериться еще раз, запустил проверку в "расширенном" варианте CureIT нашел 2 забитых руткита, как оказалось дело было не в них. Поочередно проверял систему каждым антивирем толку 0. Помогите пожалуйста. Прикрепляю логи
12.02.2008, 17:24
drongo

А раве вам не говорили, что 2 активных антивируса не нужно вместе держать ? Удалите один, я бы склонился удалить аваст.
12.02.2008, 17:24
PavelA

Я ничего плохого не увидел, кроме двух активных антивирусов.
На работу Инета это может и не влияет, но компьютер тормозит.
12.02.2008, 17:26
Lostman

Точно аваст? Битдефендер стоит 10 фри едишн. В чем тогда может быть дело с загрузкой интернета?
12.02.2008, 17:26
drongo

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\Program Files\MSI\Live Update 3\Lang\res409.dll','');

BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17938[/url]

Ну если bitdefender free , насколько я помню там монитора нет... тогда надо что другое ставить ;) Тормоза всё равно могут быть . Уж слишком активный ваш битдефендер даже без монитора ;)
12.02.2008, 17:36
Lostman

Ну тормоза в работе машины я не замечаю, видимо, ввиду мощности проца и 4гб оперативы. А пока я делаю логи, не могли бы вы дать какие-либо конкретные предложения по антивирусному ПО.
12.02.2008, 17:43
V_Bond

если битдефендер не просто сканер ... то стоит оставить его ...
12.02.2008, 17:59
Lostman

Обновил логи.
настораживают :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
и процессы
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
12.02.2008, 18:16
drongo

C:\WINDOWS\system32\nvsvc32.exe - от вашей видеокарты
nwiz.exe /install
от вашей видеокарты (nvideo )
PnkBstrA.exe - анти-читер для он-лайн игр.
[P17Helper] Rundll32 SPIRun.dll,RunDLLEntry- от аудиокарточки (Creative)

хотя если быть политкорректым, любой из перечисленных файлов может быть заменён либо инфицирован вирусом. Так что ссылка для вас [url]http://virusinfo.info/showthread.php?t=3519[/url] , Олег добавит в базу, и тогда они будут зелёные в логе ;)

Beep.sys- надо бы поискать ;)
12.02.2008, 20:06
Lostman

закачал карантин по ссылке, извините, что так долго- автошкола :)

[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]

[QUOTE=drongo;186785]
Beep.sys- надо бы поискать ;)[/QUOTE]

мммммммм... Не понял :)
12.02.2008, 20:10
wise-wistful

[QUOTE=Lostman;186815]
мммммммм... Не понял :)[/QUOTE]
в АВЗ Сервис--поиск файлов на диске ищите Beep.sys Если нашли тогда вышлите по правилам.
12.02.2008, 20:17
Lostman

Находит, копировать файл в карантин упорно не хочет...
12.02.2008, 20:29
drongo

[quote=Lostman;186820]Находит, копировать файл в карантин упорно не хочет...[/quote]значит скорее всего хороший, можно руками в Zip заархивировать с паролем virus- для надёжности нам прислать
12.02.2008, 20:48
Lostman

ээээээ. Странно, но папки, которую показывает АВЗ, что в ней лежит бип.сис нету Оо. Скрытые папки отображаются

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

С горем пополам папку нашел. Отправляю файл. Пароль virus
12.02.2008, 21:05
Lostman

Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????
12.02.2008, 22:06
Lostman

Хотелось бы все-таки апнуть тему. 100% уверен, что это вирус. Что делать подскажите пожалуйста...
13.02.2008, 01:44
pig

[QUOTE=Lostman;186828]Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????[/QUOTE]
На первый взгляд да. Порты пооткрывали те, кому это на роду написано - браузер и web-антивирус.
14.02.2008, 17:11
Lostman

Еще раз ап. Обнаружил у себя на компе странные текстовые файлы и файл *OID в папке NF080203152638. файлы adap.OID, а также текстовые adaplist,adapsett, internet, log. Файл интернет 2000кб+. антивирь ничего не видит

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Понял откуда папка, но проблема с интернетом остается :(

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\ вот здесь тонна сайтов, которые я в глаза не видел. Начинаю склонятся к форматированию...Погибает 250 гб информации :(