Есть подозрение на вирусы. IE тормозит в сети.
Есть подозрение на вирусы. IE тормозит в сети.
Последний раз редактировалось pomy; 08.04.2008 в 12:28.
w32sys6.exe - поищите при помощи АВЗ, сервис--поиск файлов на диске найдите и пришлите согласно приложения 2 правил.
В хост файл Вы "поэму" записали или Вы ни причём?
Файл w32sys6.exe я не нашел. А что за "поэма", я не понял, можно поподробнее.
Выполните в АВЗ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\w32sys6.exe'); BC_ImportDeletedList; BC_DeleteSvc('RpcLocatorSchedule'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось wise-wistful; 22.03.2008 в 17:54.
По-моему ничего не изменилось
Последний раз редактировалось pomy; 08.04.2008 в 12:28.
Так знакома Вам эта запись в Хост файле?
Нет не знакома.
Добавлено через 2 минуты
Нет не знакома. А что надо с ней делать и где она находится.
Последний раз редактировалось pomy; 22.03.2008 в 16:37. Причина: Добавлено
Отключите восстановление системы.
Выполните в АВЗ
Загрузите карантин согласно приложения 3 правил..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}'); QuarantineFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\WINDOWS\system32\kdecb.exe',''); QuarantineFile('C:\WINDOWS\system32\AccuJetK.sys',''); DeleteFile('C:\WINDOWS\system32\kdecb.exe'); DeleteFile('C:\Documents and Settings\Администратор\Шаблоны\Brengkolang.com'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Повторите логи...
Посмотрите
Последний раз редактировалось pomy; 08.04.2008 в 12:28.
Панель управления - Назначенные задания. Там удалить задание по имени At1, которое запускает (запускало) ныне покойный Brengkolang.com.
После этого выполните в АВЗ
Загрузите карантин согласно приложения 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('kdecb.exe',''); DeleteFile('C:\WINDOWS\system32\kdecb.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
Сделал все, как сказали.
Последний раз редактировалось pomy; 08.04.2008 в 12:28.
н-да. Попробуйте так.
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('kdecb.exe'); DeleteFile('C:\WINDOWS\system32\kdecb.exe'); DelWinlogonNotifyByFileName('kdecb.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот смотрите
Последний раз редактировалось pomy; 13.07.2008 в 00:19.
Хух. Искоренили.
А вот это что?
Функция NtCreateKey (29) перехвачена (80622048->BA6AA0E0), перехватчик spub.sys
Функция NtEnumerateKey (47) перехвачена (80622888->BA6C7CA2), перехватчик spub.sys
Функция NtEnumerateValueKey (49) перехвачена (80622AF2->BA6C8030), перехватчик spub.sys
Функция NtOpenKey (77) перехвачена (806233DE->BA6AA0C0), перехватчик spub.sys
Функция NtQueryKey (A0) перехвачена (80623702->BA6C810, перехватчик spub.sys
Функция NtQueryValueKey (B1) перехвачена (80620102->BA6C7F8, перехватчик spub.sys
Функция NtSetValueKey (F7) перехвачена (80620708->BA6C819A), перехватчик spub.sys
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
spub.sys - это от диамона\алкоголя.
Это решается через АВЗ файл-Мастер поиска и устранения проблем.Код:>> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей
Уважаемый(ая) pomy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.