Здравствуйте.
У меня выделенка (инет включен постоянно).
Установлен антивирь Avast Home Edition и файрвол ZoneAlarm Free.
Недавно начали доставать трояны.
Какой-то вирь заблокировал работу файрвола.
Методом проб и экспериментов вычислил, что каждый раз у меня запускается startdrv.exe (в windows\temp) и идет какой-то левый трафик. Сначала он не поддавался удалению, но потом я все же его удалил, удалил также записи о нем в реестре.
Подозрения также лежат на процессах:
1. Services.exe (пытается выйти в инет под видом "Приложения служб и контроллеров").
2. Winlogon.exe (почему-то лежит в Docs&Settings\Local Settings\Temp) и после каждой перезагрузки снова там появляется.
3.Ashmaisv.exe. Вообще-то это почтовый сканер Avast'a, но он теперь пытается выходить в интернет даже когда не запущена почтовая программа. И качает что-то оттуда.
Сейчас я пока пресекаю все попытки с помощью ZoneAlarm (он заработал). Но лечить-то комп как-то надо!
Помогите, плиз. Заранее благодарю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
Прислать карантин который получиться после выполнения скрипта и тот который сформировался после выполнения последних логов согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11460
А вот этот файл нужно заменить на чистый,у вас есть диск с windows?
если нет,то можете заменить на чистый tcpip.sys он прикреплен к этому сообщению. Замену произведите в безопасном режиме,после этого загрузитесь в обычном режиме и сделайте новые логи.
1. Перестала работать сеть и, соответственно, интернет. Т.е. нет входящих пакетов, только исходящие. Роутер не пингуется. Интернет через дайл-ап тоже не работает теперь. Менял на аналогичный файл с моего диска Windows - не помогает. Видимо, протокол tcp/ip вообще не работает.
2. Avast стал выдавать сообщение типа "Avast не может защитить почту". Т.е. почтовый сканер (на который у меня были подозрения) перестал работать.
Если после скрипта снова не будет работать интернет, то скачайте WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
И повторите логи
Последний раз редактировалось Muzzle; 02.08.2007 в 10:24.
Причина: поправил ссылку
Лечение последним скриптом закончилось падением системы.
Винда загружалась около 10 минут, пропала панель задач, исчез статус процессов в диспетчере задач, отказал буфер обмена и т.п.
Переустановка Windows зависала. В результате системный винт был отформатирован. Предстоит долгая и мучительная работа по установке ОС и программ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: