Добрый день, подскажите что с эти делать. Логи прикладываю.
Printable View
Добрый день, подскажите что с эти делать. Логи прикладываю.
Ух, как всё запущенно :)
[URL="http://virusinfo.info/showthread.php?t=40118"]Лог Gmer[/URL] сделайте
нет кнопки вложить в расширенном режиме или управление вложениями
Как вы прикрепляли логи AVZ , так же и этот лог прикрутите к сообщению.
Если не можете, то выложите на какой-либо файлообменник и ссылку на скачивание дайте.
на домашнем компе есть ссылка управление вложениями, а на работе (где собственно говоря и находится мой комп) таковая отсутствовала, вот. Т.к на работу я теперь попаду только в понедельник, прошу отложить решение проблемы
Добрый день, вот лог гмер.
извините за назойливость, про меня не забыли?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 8 минут[/I][/B][/color][/size]
я составил для себя такой скрипт
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe','');
DeleteFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe');
BC_QrSvc('cmebhlz');
BC_QrSvc('lnnxjxi');
BC_QrSvc('xgklrhzu');
DeleteService('cmebhlz', true);
DeleteService('lnnxjxi', true);
DeleteService('xgklrhzu', true);
BC_DeleteSvc('cmebhlz');
BC_DeleteSvc('lnnxjxi');
BC_DeleteSvc('xgklrhzu');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пока вот так:
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe','');
DeleteFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин загрузить по Правилам.
Сделать и прислать новые логи AVZ
новые логи, карантин выслал, но походу он пустой
В логе чисто. Все непонятки исчезли.
[QUOTE=PavelA;467839]В логе чисто. Все непонятки исчезли.[/QUOTE]
нет, у меня постоянно используется сетевой интерфейс (количество принятых и отправленных пакетов приблизительно равно), хотя при этом отключено (процессы просто уничтожены через icesword) все что может хоть как-то использовать сетевое соединение . В логах имеется sprz.sys в модулях пространства ядра, до выполнения Вашего скрипта он там отсутствовал и вот в секции автозапуска C:\Documents and Settings\smeley\Local Settings\Temp\{FEAF1ADB-BEA5-48F6-851C-5DAF5BA03578}\fsgk.sys. Вам не кажется это подозрительным, простите за настойчивость
[QUOTE=smeley;467868]В логах имеется sprz.sys в модулях пространства ядра, до выполнения Вашего скрипта он там отсутствовал[/QUOTE]
Отсюда: C:\Program Files\Alcohol Soft\Alcohol 52
После перезагрузки опять поменяет имя.
Добрые утро, с компа без остановки отправляются пакеты, ведь такого не должно быть, возможно ли проанализировать направления отправки или вообще сетевой трафик?
Разрешите мне Вам предоставить лог гмер, у меня вызывает подозрение драйвер или девайс под именем ansk6j7w.sys
[QUOTE='smeley;468221']с компа без остановки отправляются пакеты[/QUOTE]
У меня тоже постоянно что-то шлётся...
[QUOTE='smeley;468261']у меня вызывает подозрение драйвер или девайс под именем ansk6j7w.sys [/QUOTE]
После перезагрузки и это поменяет своё имя. Не гоняйтесь за ним, всё равно не поймаете :)
Я выяснил,что у меня постоянный трафик netbios, это связано с тем, что он не может установить постоянную сессию (она постоянно обрывается) с принтерами которые подключены с других компов. Как сделать чтобы так не происходило я не понял, пришлось удалить компонент из сетевого подключения File and Printer Sharing for Microsoft Networks. Если кто то может помочь, помогите?
Автоматический поиск сетевых папок и принтеров в Свойствах папки включен?
нашел такой совет в инете, не помогает к сожалению
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]