Добрый день! Помогите, пожалуйста: комп качает бешеный трафик, сканер почты avast показывает, что рассылаются непонятные письма.
AVZ самозакрывается через несколько секунд после запуска. Вот что удалось собрать:
Printable View
Добрый день! Помогите, пожалуйста: комп качает бешеный трафик, сканер почты avast показывает, что рассылаются непонятные письма.
AVZ самозакрывается через несколько секунд после запуска. Вот что удалось собрать:
ВЫполните такой скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\kavir.exe','');
DeleteFile('c:\windows\kavir.exe');
DeleteFile('ovrscn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин загрузите согласно приложения 3 правил.
HJT нужно запускать не из архива, а из отдельной папки.
Попробуйте АВЗ сделать логи если не получится, то сделайте avptool.
AVZ все также закрывается.
AVPtool сообщает о вирусе: Win32:Trojan-gen (Other)
Скачайте переименованный [url=http://wise-wistful.ifolder.ru/6132900]IceSword[/url] (его exe-файл в hockey.pif)
Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Оба лога запакуйте в один архив и прикрепите архив.
:?
[QUOTE=Homa;221479]
AVPtool сообщает о вирусе: Win32:Trojan-gen (Other)[/QUOTE]
на какой файл ругается ?
vdm4mjiw.sys
и еще на malware Win32:Rootkit-gen (Rtk), который находится в C:\WINDOWS\system32\drivers\utm4mjiw.sys
ну это он похоже на драйвер авз ... пришлите на всякий случай по правилам ...
м сделайте новые логи как в первом вашем сообщении ...
Да, эти файлы драйвера AVZ. Можно сначала выполнить станд. скрипт №6, а потом уже делать логи.
Вот что имеется после стандартного скрипта №6:
Трафик вроде больше не убегает, но все равно до сих пор боюсь, что эта гадость окончательно не побеждена.
c:\program files\thomson speedtouch\st330\service\st330service.exe - єто что у вас ?
выполните скрипт ...
[code]
begin
QuarantineFile('c:\program files\thomson speedtouch\st330\service\st330service.exe','');
QuarantineFile('c:\windows\system32\cnab3rpk.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]