Проблема в следующем: периодически комп начинает активно стучаться в сеть... При прогоне AVZ ругнулась на файлик spdt.sys в папке win/system32/drivers/ и удалила ее, но кроме этого находит несколько руткитов, которые никуда не деваются после ее лечения
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ничего сильно вредного не вижу ... поставте фаервол .... посмотрите скорее какае-то вполне безобидная програмка лезет за обновлениями ...
программы вроде как PC-Lock, Password, mFormat имеются ? (сервис UFDSVC)
нет такого. Был cachemanxp, - его тоже как руткит видели- так он спокойный, никуда не лезет. А кто-то рвался так, что шлюзовый сервер вешал... может, не от меня? а на spdt.sys взглянуть не хотите? я его заархивил
Добавлено через 1 минуту
а монитор отключить- не хватит?
Последний раз редактировалось bdn135; 21.11.2007 в 16:14.
Причина: Добавлено
В дополнение: версия Hijackthis старая - скачайте новую по ссылке в правилах и повторите лог Hijackthis, пожалуйста.
Скрипт от drongo выполнили? Если да, то карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=14406
"по полной программе"? сейчас сделаю. Вспомнил еще проблемку: комп в безопасном режиме не грузится- доходит до промаргивания клавы и остается с мигающим ДОС-курсором на экране...
клам- честный бесплатный и безмониторный
нод- почти честный, с ключами непосредственно от ЭСЭТа (думаю, отключения его монитора достаточно будет?или...)
авира- честно бесплатная
а чем, если не секрет, нодвьювер мешает? он мне зеркальце создает для флэшки...
В логе Хиджака смотрим: два сервиса от Авира + сервис Нода. У Нода еще сидит модуль в ядре. У Авиры тоже наверняка что-то в ядре сидит.
Можно в AVZ посмотреть. Так что отключения монитора Нода недостаточно будет.
Про NOD32view.exe не знал,виноват , больно у него уж подозрительное имя. Оставляем.
Остаток Макафи McAfeeFramework - пустой сервис надо удалить.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
короче, снес Авиру. Нод перестал каждый раз находить нью хевр ПэЙэ- вирус при загрузке (это он так авиру видел)
Сейчас тишина. Пока. Надо будет в локалке найти машину, с которой траффик сыпался наружу...
Да, г-н Дронго интересовался карантином- ничего интересного не заметило его всевидящее око, хотелось бы узнать? а то сомнения у меня маааленькие, но остались...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: