Нужно проверить диск, это правая клавиша на диске, "Сервис", проверка диска. Можно без проверки поверхности.
Printable View
Нужно проверить диск, это правая клавиша на диске, "Сервис", проверка диска. Можно без проверки поверхности.
[quote=PavelA;157943]Нужно проверить диск, это правая клавиша на диске, "Сервис", проверка диска. Можно без проверки поверхности.[/quote]
Не понял?
chkdsk /f /c - в командной строке выполнить.
Сегодня внимательно наблюдал за поведением системы.
У меня нет полной уверенности, что вирус убит.
Прстой пример :
Загрузил компьютер, подключился к инету, ВСЕ приложения закрыты - только статистика входящего и исходящего трафика, полтора часа после подключении к сети к компу никто не подходил, за это время отправлено и принято почти 20 тысяч пакетов!!!
Это нормально???
Если нет, что еще посоветуете сделать?
Сделайте новые логи, посмотрим.
Можно еще дополнительный лог сделать, как описано тут:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Вот новые логи.
Есть один маскирующийся процесс
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин по правилам.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
В первых логах этой штуки не было, уже в процессе где-то подхватили ;)
После скрипта сделайте новый лог HijackThis.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
У вас базы антивируса обновляются? Зверьки-то ваши старые, особенно первый...
Крантин отправил.
Касперского снес т.к. он вообще не реагировал.
Симантик замечал отправки через 25 порт с новыми базами, но не лечил.
Сейчас стоит база Симантика от 16/12/07
Странно где я мог второй поймать? Заходил только на ваш сайт и сюда [url]http://www.hcsibir.ru[/url] - скорее всего здесь второй вирус и словил.
Вот лог.
По ошибке (на автомате набрал, т.к. в голове сидело) опять зашел сюда [URL]http://www.hcsibir.ru[/URL]
Интересно словил или нет?
Посоветуйте какой монитор поставить, чтобы они реагировали на зараженные страницы?
Симантик молчит блин...
В логе чисто. Надеюсь лишнего трафика больше нет?
Тот, что в карантине - совсем свежая модификация известного трояна, пока из популярных антивирусов его ловит только DrWeb (Trojan.Packed.194).
Добавлен в базы KAV как [b]Backdoor.Win32.Kbot.ax[/b]
Понаблюдаю за трафиком... Пока сложно сказать. Он как минимум не должен увеличиваться просто так, когда ВСЕ приложения закрыты. Причем входящий равен исходящему...
Так что посоветуете в качестве антивирусного монитора?
DrWeb?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
На счет старого первого вируса.
CureIT! которым я проверил комп согласно ваших правил его тоже не отловил!
Не отловил, потому что это был руткит.
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
100% гарантии не даст ни один антивирус.
Все в порядке!
Через час в инете никакой активности не обнаружено!
Оргомное спасибо!
P.S. Однако думаю, что это не последнее мое обращение...
Я начинаю отчаиваться.
Опять был резкий скачек трафика. В течении 20 минут по 10 тыс входящих и исходящих пакетов "на моих глазах"!
Были включен только барозер IE на страницах без обновления.
Автообновление Винды отключено.
Где паразит?
Что делать?
у вас нортон интернет секьюрити ?
что там в логах фаервола ... ?
у вас установлен SQL сервер не допускаете что активность может исходить оттуда ... ?
Если честно - кроме симантик антивирус у меня сейчас ничего не установлено.
Фаервола тоже нет, покрайней мере я его не ставил...
SQL сервер - понятие не имею что это. Тоже лично я не ставил...
[code]
1433 LISTENING 0.0.0.0 38990 [1448] c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe
[/code]
pinnacle - ваш ?
ставте фаерволл например COMODO (ссылки есть в соответствующем разделе форума) ... увидете что у вас общается с сетью ...
Да мой.
Это програмка для видеозахвата и монтажа.
Снесу.
Ок.
Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mssrv32.exe - [B]Backdoor.Win32.Kbot.ax[/B] (DrWEB: Trojan.Packed.194)[/LIST][/LIST]