Удалил svchost.exe:ext.exe, deflib.sys и еще много чего. Локальная сеть нормально не работает, но в интернет хожу без проблем. В браузере редиректится homepage. Третий лог делать нет времени, но и этого должно быть достаточно, т.к. все перехваты сняты.
CureIt'ом сканил.
+ не ставятся апдэйты.
Посмотрите, пожалуйста.
Последний раз редактировалось Sasha_virus; 28.12.2007 в 09:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
bginfo.exe закарантинился.
kwbe66.exe - видимо от какой-то программы. имя этого файла генерится при каждом входе в систему. вроде чистый. в карантине есть, насколько я понимаю, этот же файл, но с другим именем.
по поводу gny42.sys в логах пишет следующее:
avz_log:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\Gny42.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\Gny42.sys)
Карантин с использованием прямого чтения - ошибка
Я про вот этого писал:
>kwbe66.exe - видимо от какой-то программы. имя этого файла генерится при >каждом входе в систему. вроде чистый. в карантине есть, насколько я понимаю, >этот же файл, но с другим именем.
Драйвер, да, подозрительный.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: