Троян???

[Lostman]

Здравсвуйте) Вынужден опять обращаться к вам. Пишу не впервые и с момента последней встречи вроде как стал поосторожнее. Насторожило следующее. Вчера прыгнул пинг, да так прыгнул, что раньше до этих сервером был пинг 25-50, а теперь 200+. Позвонил провайдеру, провайдер сказал, что у меня скорее всего завелись "лошади". На компе стоит Аваст и битдефендер+ минимум раз в неделю проверяюсь АВЗ+ КурИТ. Решил провериться еще раз, запустил проверку в "расширенном" варианте CureIT нашел 2 забитых руткита, как оказалось дело было не в них. Поочередно проверял систему каждым антивирем толку 0. Помогите пожалуйста. Прикрепляю логи

[drongo]

А раве вам не говорили, что 2 активных антивируса не нужно вместе держать ? Удалите один, я бы склонился удалить аваст.

[PavelA]

Я ничего плохого не увидел, кроме двух активных антивирусов.
На работу Инета это может и не влияет, но компьютер тормозит.

[Lostman]

Точно аваст? Битдефендер стоит 10 фри едишн. В чем тогда может быть дело с загрузкой интернета?

[drongo]

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
 QuarantineFile('C:\Program Files\MSI\Live Update 3\Lang\res409.dll','');

BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17938

Ну если bitdefender free , насколько я помню там монитора нет... тогда надо что другое ставить Тормоза всё равно могут быть . Уж слишком активный ваш битдефендер даже без монитора

[Lostman]

Ну тормоза в работе машины я не замечаю, видимо, ввиду мощности проца и 4гб оперативы. А пока я делаю логи, не могли бы вы дать какие-либо конкретные предложения по антивирусному ПО.

[V_Bond]

если битдефендер не просто сканер ... то стоит оставить его ...

[Lostman]

Обновил логи.
настораживают :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
и процессы
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe

[drongo]

C:\WINDOWS\system32\nvsvc32.exe - от вашей видеокарты
nwiz.exe /install
от вашей видеокарты (nvideo )
PnkBstrA.exe - анти-читер для он-лайн игр.
[P17Helper] Rundll32 SPIRun.dll,RunDLLEntry- от аудиокарточки (Creative)

хотя если быть политкорректым, любой из перечисленных файлов может быть заменён либо инфицирован вирусом. Так что ссылка для вас http://virusinfo.info/showthread.php?t=3519 , Олег добавит в базу, и тогда они будут зелёные в логе



Beep.sys- надо бы поискать

[Lostman]

закачал карантин по ссылке, извините, что так долго- автошкола

Добавлено через 38 секунд

Beep.sys- надо бы поискать

мммммммм... Не понял

[wise-wistful]

мммммммм... Не понял

в АВЗ Сервис--поиск файлов на диске ищите Beep.sys Если нашли тогда вышлите по правилам.

[Lostman]

Находит, копировать файл в карантин упорно не хочет...

[drongo]

Находит, копировать файл в карантин упорно не хочет...

значит скорее всего хороший, можно руками в Zip заархивировать с паролем virus- для надёжности нам прислать

[Lostman]

ээээээ. Странно, но папки, которую показывает АВЗ, что в ней лежит бип.сис нету Оо. Скрытые папки отображаются

Добавлено через 8 минут

С горем пополам папку нашел. Отправляю файл. Пароль virus

[Lostman]

Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????

[Lostman]

Хотелось бы все-таки апнуть тему. 100% уверен, что это вирус. Что делать подскажите пожалуйста...

[pig]

Извините за прикрепленный рисунок, но ВОТ ЭТО НОРМАЛЬНО ????

На первый взгляд да. Порты пооткрывали те, кому это на роду написано - браузер и web-антивирус.

[Lostman]

Еще раз ап. Обнаружил у себя на компе странные текстовые файлы и файл *OID в папке NF080203152638. файлы adap.OID, а также текстовые adaplist,adapsett, internet, log. Файл интернет 2000кб+. антивирь ничего не видит

Добавлено через 2 минуты

Понял откуда папка, но проблема с интернетом остается

Добавлено через 12 минут

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\P3P\History\ вот здесь тонна сайтов, которые я в глаза не видел. Начинаю склонятся к форматированию...Погибает 250 гб информации