Моя система была заражена, в том числе Win32/Rootkit.Agent.ODG (пойман авастом), но, возможно, не только им. Она работала плохо, особенно по вечерам, периодически начинала тормозить. Под конец, начало зависать соединение с сетью: вначале не открывались отдельные сайти в хроме, потом переставали работать другие программы. Отключение антивируса, файервола, анвира, и т.д. не помогало. Систему переустановили, восстановили заново программы, системные настройки перенесли мастером из одной из точек сохранения (тоже, возможно, зараженной) -- но только настройки, без файлов.
После всего, система работает быстро и без сбоев, но опять возобновилась лажа с отключением от сети -- похоже, в одно и то же время, 22-23 часа. Отключение вайфай адаптера не помогает, переустановка драйвера - тоже. Перезагрузка, вроде, помогает, но это не метод.
В логе авз найдено:
Function user32.dll:ChangeDisplaySettingsExA (153 intercepted, method - APICodeHijack.JmpTo[100C02B6]
>>> Rootkit code in function ChangeDisplaySettingsExA blocked
Function user32.dll:ChangeDisplaySettingsExW (1539) intercepted, method - APICodeHijack.JmpTo[100C02E2]
>>> Rootkit code in function ChangeDisplaySettingsExW blocked
Function user32.dll:SetForegroundWindow (2172) intercepted, method - APICodeHijack.JmpTo[100C0232]
>>> Rootkit code in function SetForegroundWindow blocked
Function user32.dll:SetWindowPos (2223) intercepted, method - APICodeHijack.JmpTo[100C025E]
>>> Rootkit code in function SetWindowPos blocked
в логе анвира
11/03 14:39:19 SearchFilterHost.exe 6288 started by SearchIndexer.exe NT AUTHORITY\ñèñòåì 4; C:\Windows\System32\SearchFilterHost.exe 0 524 528 536 65536 532
11/03 14:39:23 taskhost.exe 2256 started by services.exe NT AUTHORITY\LOCAL SERVICE C:\Windows\System32\taskhost.exe $(Arg0)
11/03 14:39:27 dllhost.exe 4776 terminated, worked 0:08, CPU 0:00 C:\Windows\System32\dllhost.exe
11/03 14:39:29 dllhost.exe 7908 started by svchost.exe vd-Asus\vd C:\Windows\System32\dllhost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
и
11/03 14:40:50 SearchProtocolHost.exe 5440 started by SearchIndexer.exe NT AUTHORITY\ñèñòåì 4; C:\Windows\System32\SearchProtocolHost.exe Global\UsGthrFltPipeMssGthrPipe55_ Global\UsGthrCtrlFltPipeMssGthrPipe55 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrs vc" "DownLevelDaemon"
11/03 14:40:50 dllhost.exe 6328 started by svchost.exe vd-Asus\vd C:\Windows\System32\dllhost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
11/03 14:40:50 SearchFilterHost.exe 6980 started by SearchIndexer.exe NT AUTHORITY\ñèñòåì 4; C:\Windows\System32\SearchFilterHost.exe 0 524 528 536 65536 532
казались подозрительными одному из специалистов, которому я показывал прежнюю версию. Увы, в новой они тоже есть.
Буду очень признателен за диагностику и, если потребуется, помощь!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vlad_D, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо! А почему же вдруг начинает тормозить соединение, перестают открываться страницы? Если это не вирус, то что Вы можете посоветовать? (напоминаю: антивирус и файервол отключал, анвир тоже пробовал, кэш вместе с куками чистил ccleaner ом, включал-выключал карту, удалял и обратно устанавливал -- в общем, как в том анекдоте, стекло протирал, капот открывал, и по колесу стучал )
intercepted, method - APICodeHijack.JmpTo[100C02B6]
Ответить с цитированием
Сообщение от thyrex
)
