-
Junior Member
- Вес репутации
- 60
Троян???
Здравсвуйте) Вынужден опять обращаться к вам. Пишу не впервые и с момента последней встречи вроде как стал поосторожнее. Насторожило следующее. Вчера прыгнул пинг, да так прыгнул, что раньше до этих сервером был пинг 25-50, а теперь 200+. Позвонил провайдеру, провайдер сказал, что у меня скорее всего завелись "лошади". На компе стоит Аваст и битдефендер+ минимум раз в неделю проверяюсь АВЗ+ КурИТ. Решил провериться еще раз, запустил проверку в "расширенном" варианте CureIT нашел 2 забитых руткита, как оказалось дело было не в них. Поочередно проверял систему каждым антивирем толку 0. Помогите пожалуйста. Прикрепляю логи
Последний раз редактировалось Lostman; 02.04.2008 в 23:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А раве вам не говорили, что 2 активных антивируса не нужно вместе держать ? Удалите один, я бы склонился удалить аваст.
-
-
Я ничего плохого не увидел, кроме двух активных антивирусов.
На работу Инета это может и не влияет, но компьютер тормозит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Точно аваст? Битдефендер стоит 10 фри едишн. В чем тогда может быть дело с загрузкой интернета?
-
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\Program Files\MSI\Live Update 3\Lang\res409.dll','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17938
Ну если bitdefender free , насколько я помню там монитора нет... тогда надо что другое ставить Тормоза всё равно могут быть . Уж слишком активный ваш битдефендер даже без монитора
Последний раз редактировалось drongo; 12.02.2008 в 17:34.
-
-
Junior Member
- Вес репутации
- 60
Ну тормоза в работе машины я не замечаю, видимо, ввиду мощности проца и 4гб оперативы. А пока я делаю логи, не могли бы вы дать какие-либо конкретные предложения по антивирусному ПО.
-
если битдефендер не просто сканер ... то стоит оставить его ...
-
-
Junior Member
- Вес репутации
- 60
Обновил логи.
настораживают :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
и процессы
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
Последний раз редактировалось Lostman; 02.04.2008 в 23:14.
-
C:\WINDOWS\system32\nvsvc32.exe - от вашей видеокарты
nwiz.exe /install
от вашей видеокарты (nvideo )
PnkBstrA.exe - анти-читер для он-лайн игр.
[P17Helper] Rundll32 SPIRun.dll,RunDLLEntry- от аудиокарточки (Creative)
хотя если быть политкорректым, любой из перечисленных файлов может быть заменён либо инфицирован вирусом. Так что ссылка для вас http://virusinfo.info/showthread.php?t=3519 , Олег добавит в базу, и тогда они будут зелёные в логе
Beep.sys- надо бы поискать
Последний раз редактировалось drongo; 12.02.2008 в 18:26.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Lostman; 12.02.2008 в 20:06.
Причина: Добавлено
-
Сообщение от
Lostman
мммммммм... Не понял
в АВЗ Сервис--поиск файлов на диске ищите Beep.sys Если нашли тогда вышлите по правилам.
-
Junior Member
- Вес репутации
- 60
Находит, копировать файл в карантин упорно не хочет...
-
Сообщение от
Lostman
Находит, копировать файл в карантин упорно не хочет...
значит скорее всего хороший, можно руками в Zip заархивировать с паролем virus- для надёжности нам прислать
-
-
Junior Member
- Вес репутации
- 60
ээээээ. Странно, но папки, которую показывает АВЗ, что в ней лежит бип.сис нету Оо. Скрытые папки отображаются
Добавлено через 8 минут
С горем пополам папку нашел. Отправляю файл. Пароль virus
Последний раз редактировалось Lostman; 12.02.2008 в 20:48.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????
Последний раз редактировалось Lostman; 02.04.2008 в 23:14.
-
Junior Member
- Вес репутации
- 60
Хотелось бы все-таки апнуть тему. 100% уверен, что это вирус. Что делать подскажите пожалуйста...
-
Сообщение от
Lostman
Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????
На первый взгляд да. Порты пооткрывали те, кому это на роду написано - браузер и web-антивирус.
-
-
Junior Member
- Вес репутации
- 60
Еще раз ап. Обнаружил у себя на компе странные текстовые файлы и файл *OID в папке NF080203152638. файлы adap.OID, а также текстовые adaplist,adapsett, internet, log. Файл интернет 2000кб+. антивирь ничего не видит
Добавлено через 2 минуты
Понял откуда папка, но проблема с интернетом остается
Добавлено через 12 минут
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\ вот здесь тонна сайтов, которые я в глаза не видел. Начинаю склонятся к форматированию...Погибает 250 гб информации
Последний раз редактировалось Lostman; 14.02.2008 в 17:11.
Причина: Добавлено