Суть проблеммы в следующем:
1.Начал тормозить комп
2.Время от времени подтормаживает либо самостоятельно ведет себя мышь
3.При проверке в SafeMode свежим Сureit обнаруживается в C:\WINDOWS\system32 process.exe про который Сureit пишет Toll.Prockill
4.после переименования process.exe в process.#xe и перезагрузки в норм. режим жить машине становится заметно легче
Логи сделаны без переименования process.exe.
Стоит KISа 6 trial с свежими базами.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну, что сказать.
1. Прислать то, что попало в карантин. ХХХ-сайты до добра не доводят.
2. Плохо жить без SP2. Надо бы как-нибудь его установить. Скорее всего, после его установки потребуется повторная активация Виндов.
3. Определится с каким антивирусом будете жить дальше. Сейчас у Вас
видно два: KIS & остатки NODа. Из-за этого могут быть большие-е тормоза.
Все остальное очень даже неплохо.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Ну, что сказать. ...Все остальное очень даже неплохо.
1."Прислать" вы имеете ввиду по ссылке вверху темы :"Прислать запрошенные файлы?" (Карантин AVZ?)
2.Какие следы НОДа и как их изъять грамотно.
С уважением.
После перезагрузки загрузить ВЕСЬ карантин по ссылке вверху темы.
Плюс новые логи.
Описание: http://www.avira.com/ru/threats/sect...t.1222144.html
Самое интересное в конце. Если компьютер в локальной сети, то надо будет еще поискать у соседей.
Поискать %TEMPDIR%\removeMe%случайная комбинация из четырех букв%.bat . Ежели найдется - удалить.
Последний раз редактировалось PavelA; 22.06.2007 в 11:48.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Поделитесь секретом: C:\TEMP\cd8\EXE Programs\porn-secret.exe.zip Запаковать в zip с паролем virus и по ссылке в шапке загрузить
Нод надо удалить, если ещё не сделали.
Попробуйте такой скрипт в авз :
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
begin
SetAVZGuardStatus(True);
DelSPIByFileName('imon.dll',true);
ExecuteRepair(14);
RebootWindows(true);
end.
После перезагрузки попробуйте интернет, если не пойдет - еще разок прогоните WinsockFix. Имейте ввиду, что она сбрасывает сетевые настройки, надо заново ввести IP и др.
После второго применения WinSockFix и ручной коррекции IP Инет восстановил полностью.
Каковы дальнейшие действия.
P.S. Указанный файлец ХХХ - неудаленный еще мусор от "рыбалки".
P.S.2. Скрипт от drongo выполнен.
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Советуем прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: