выгружая касперского ( 7.0.0.125 KAV) вижу сообщение о разрыве соединений от 1288 до 17538...
комп жутко тормозит... netstat -b - вообще не останавливается.
Ни Каспер ни AVZ ничего не находит =(
вот логи =)
что делать?
Printable View
выгружая касперского ( 7.0.0.125 KAV) вижу сообщение о разрыве соединений от 1288 до 17538...
комп жутко тормозит... netstat -b - вообще не останавливается.
Ни Каспер ни AVZ ничего не находит =(
вот логи =)
что делать?
Запустите AVZ. Установите AVZPM в меню.
Перезагрузите компьютер.
Сделайте новый лог из 10-го пункта Правил и приложите к своей теме.
PS Пора уже Service Pack 3 на Windows устанавливать.
[quote=AndreyKa;270348]Запустите AVZ. Установите AVZPM в меню.
Перезагрузите компьютер.
Сделайте новый лог из 10-го пункта Правил и приложите к своей теме.
PS Пора уже Service Pack 3 на Windows устанавливать.[/quote]
вот спробуем еще... все сегодня гораздо хуже.. комп еле ворочается =(
Давайте сделаем так:
В настройках своего антивируса везде включите детектирование руткитов, если отключено.
Затем найдите этот каталог:
C:\WINDOWS\system32\drivers\
щелкните по нему правой кнопкой и выберите проверку антивирусом. В случае обнаружения скрытого драйвера нажмите карантин.
Если антивирус ничего не найдет, выполните следующий скрипт:
[CODE]
begin
QuarantineFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys','');
DeleteFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Затем повторите логи.
[quote=vaber;270782]Давайте сделаем так:
В настройках своего антивируса везде включите детектирование руткитов, если отключено.
Затем найдите этот каталог:
C:\WINDOWS\system32\drivers\
щелкните по нему правой кнопкой и выберите проверку антивирусом. В случае обнаружения скрытого драйвера нажмите карантин.
Если антивирус ничего не найдет, выполните следующий скрипт:
[code]
begin
QuarantineFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys','');
DeleteFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
Затем повторите логи.[/quote]
Каспер нашел руткиты oedtisvtxcpqemj.sys и str.sys
удалить он их не смог даже после перезагрузки =)
модифицировав Ваш скрипт до:
[code]
begin
QuarantineFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\str.sys','');
DeleteFile('\??\C:\WINDOWS\system32\drivers\oedtisvtxcpqemj.sys');
DeleteFile('\??\C:\WINDOWS\system32\drivers\str.sys');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
вроде все устаканилось... netstat -b в порядке.. полет нормальный.. спасибо =)
str.sys пустой файл :). Он не опасен.
Теперь Вам нужно отправить карантин в соответствии с правилами и повторить логи, чтобы удостовериться, что больше вредоносных программ у Вас на ПК нету.
ну вот логи
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DeleteService('phbtmvkzvxxx');
BC_DeleteSvc('phbtmvkzvxxx');
BC_Activate;
end.
[/code]
Файлы из карантина AVZ отправить пытались? Или он пустой?
карантин - пуст =) скрипт выполнил =) спс =)