Установлен аваст фри 6.0.1000, аутпост 6.5.
Постоянно появляются подозрительные файлы. и записи в реестре.
Остановил удаленный реестр. Отключил восстановление системы через управление службами.
Куреит вирусов не видит. Аваст тоже.
Printable View
Установлен аваст фри 6.0.1000, аутпост 6.5.
Постоянно появляются подозрительные файлы. и записи в реестре.
Остановил удаленный реестр. Отключил восстановление системы через управление службами.
Куреит вирусов не видит. Аваст тоже.
сохраните содержимое как 1.bat dв папке со gmer ... запустите
[code]
gmer.exe -del service crvafhsa
gmer.exe -del file "D:\WINDOWS\system32\uwhce.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crvafhsa"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\crvafhsa"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\crvafhsa"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crvafhsa"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\crvafhsa"
gmer.exe -reboot
[/code]
повторите лог gmer
Повторил. Вроде красных Gmer записей не обнаружил.
логи авз повторите
[QUOTE=V_Bond;773801]логи авз повторите[/QUOTE]
ОК
что с проблемами ?
[QUOTE=V_Bond;773844]что с проблемами ?[/QUOTE]
Беспокоит какая то активность по данным аутпоста.
AVASTSVC.EXE TCP ekiaiooces.gs07.gridserver.com HTTP Browser HTTP connection 566 492
AVASTSVC.EXE TCP axx175.distributed.zenon.net HTTP Browser HTTP connection 664 1 084
AVASTSVC.EXE TCP newaffiliates.digitalriver.com HTTP Browser HTTP connection 554 531
AVASTSVC.EXE TCP a92-123-155-35.deploy.akamaitechnologies.com HTTP Browser HTTP connection 664 189
<SYSTEM> UDP 169.254.149.175 NBT_NS Запретить NetBIOS-трафик 0 4 212
Незнаю как реагировать на данную активность.
для начала удалите все ваши тулбары возможно кто -то из них конектится.... за этим адресом много ч его болтается ....
Спасибо огроменное. Очень помогли. На очереди комп у родителей ;)
[QUOTE=RoMan_VND;773905]Спасибо огроменное. Очень помогли. На очереди комп у родителей ;)[/QUOTE]
А не посмотрите ли еще разок.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\DOCUME~1\pinokio\LOCALS~1\Temp\rbtlklh.exe');
DeleteFile('%windir%\Tasks\WindowsCheck.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Сделал.
Ничего необычного
Спасибище огромное.