Показано с 1 по 9 из 9.

Подозрение на трои , проверьте плиз! (заявка № 17032)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    39

    Exclamation Подозрение на трои , проверьте плиз!

    Вобшем комп стал как бомба , незнаю когда отрубиться, может в любой момент кинуть в синий экран смерти с кодоом 0x0000007e . 0xc0000005 . 0x805398c0 . 0xBAD17A80 . 0xBAD1777c , абсоютно в любой момент ,но не особо часто, а так запускаеться и работает стабильно , проверил антивирями вот лог , те вири что выдал лог это рекламные модули , а вот тот что backdoor незнаю... но это адназначна не из-за него...
    Последний раз редактировалось omgf; 24.08.2008 в 19:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    отключить интернет, файрвол и антивирус
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\nIRC script netbynet\files\mailto\sys\sendkey.dll','');
     QuarantineFile('spvt.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\spvt.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17032

    P.s. А вообще каспер (антивирус) с оутпостом не дружат- а тут ещё KIS стоит у которого стенка тоже есть , adware7 - типа на троих бсоды делить ?
    надо всё хозяйство удалить и поставить по человечески или 1 комплекс, или несколько разных продуктов с разным функционалом ( хотя в этом случае вероятность не совместимости повышается )
    Последний раз редактировалось drongo; 26.01.2008 в 21:23.

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    39
    у меня они дружат , адваре всегда отключен , только для проверки системы , в каспере проактивку отрубил и все нормально , а выполнив этот скрипт я тем самым запихиваю некоторые системные файлы в карантин , это не может вызвыть серьёзной сбой?
    по данному адресу С:\WINDOWS\system32\DRIVERS\spvt.sys , файл spvt.sys у меня отсутствует...
    и ешё вопрос не много ли хотят мб оперативы процесс svshost.exe и explorer.exe ?
    Последний раз редактировалось omgf; 26.01.2008 в 21:53.

  5. #4
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    39
    кто-нить ответит?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    кто-нить ответит?
    Не...у нас шашлык пати...
    у меня они дружат , адваре всегда отключен , только для проверки системы , в каспере проактивку отрубил и все нормально , а выполнив этот скрипт я тем самым запихиваю некоторые системные файлы в карантин , это не может вызвыть серьёзной сбой?
    Как хотите...нет сбоя не вызовет
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    39
    не много ли хотят мб оперативы процесс svshost.exe и explorer.exe ?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Цитата Сообщение от omgf Посмотреть сообщение
    не много ли хотят мб оперативы процесс svshost.exe и explorer.exe ?
    svshost.exe у вас, слава богу, нет .
    svchost.exe и explorer.exe в норме.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    39
    а что вообше логи показали? трои полюбому есть?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    не вижу вашего карантина ... вы его отсылали ?

  • Уважаемый(ая) omgf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проверьте плиз
      От Electro86 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.05.2010, 00:14
    2. Проверьте. плиз...
      От JJJ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:41
    3. Проверьте плиз
      От Alex_kaa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.01.2009, 21:47
    4. проверьте плиз
      От reopruu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2008, 01:02
    5. Проверьте плиз
      От fine1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.07.2008, 21:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00799 seconds with 16 queries