Поставил новый Avast 4.8. После перезагрузки выдает:
Подозрительный файл (rootkit) обнаружен в вашей системе. Это может быть признаком инфекции malware. файл svchost.exe который по умолчанию в папке /system32/
Полностью проверил авастом как он рекомендовал. Но на svchost не жаловался только на одни анти-читеркую программу (уже снес).
CureIt пожаловался толька на wmadvisor который нужен для webmoney.
Может что-то действительно есть?
Последний раз редактировалось Infraradiant; 02.04.2008 в 15:32.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил только система не перезагрузилась, пришлось вручную.
Закачал карантин. Только что делать? Или ссылки вы уже сами видите?
И еще вчера и сегодня svchost.exe обращался по этим адресам:
212.19.128.4
212.19.149.53
вроде адреса провайдера.
var x : Integer;
Begin
x := CheckFile('%windir%\system32\dllcache\svchost.exe');
If x = 3 then
begin
AddToLog('>>>Файл опознан как безопасный, продолжаем');
RenameFile('%windir%\system32\svchost.exe', '%windir%\system32\svchost.bak');
CopyFile('%windir%\system32\dllcache\svchost.exe', '%windir%\system32\svchost.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','SFCDisable',000000000);
BC_DeleteFile('%windir%\System32\MSCORE.DLL');
BC_DeleteFile('%windir%\system32\svchost.bak');
BC_Activate;
SaveLog(GetAVZDirectory + 'cure.log');
RebootWindows(true);
end else
AddToLog('>>>Файл не опознан как безопасный, стоп!');
SaveLog(GetAVZDirectory + 'cure.log');
end.
Затем
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rcploader.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи.
Прикрепите также к сообщению cure.log из папки AVZ.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
Записи в файле hosts - Ваша работа?
Последний раз редактировалось kps; 02.04.2008 в 14:51.
Причина: Добавлено
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
"Настройки и твики браузера" пофиксил, а вот "Системные проблемы" там я что-то задумался о авто запуске hdd, cd-rom, сетевых дисков и сменных носителей. И "таймаут завершения служб находится за пределами допустимых значений" - что это? Автоматическое обновление windows мне наверное повредит.
Сообщение от kps
Записи в файле hosts - Ваша работа?
только строчка с audiosurf остальное незнаю может Spybot - Search & Destroy?
Карантин выслал
Сообщение Аваста пропало...
Последний раз редактировалось Infraradiant; 02.04.2008 в 15:57.
пока все как обычно, перезагружался аваст молчит. Посмотрим дальше, думаю все таки избавились=)
Я вот думаю может из-за "portable BitAccelerator"
А hosts оставлять как есть?
всем привет, сегодня аваст затрубил о:
Вирус - C:\WINDOWS\system32\drivers\vdqyndgy.sys
Может файл Comodo firewall? А то повис фаервол, потом вылезло это нажал в карантин. Потом через пару минут пишет нет доступа, нажал "ничего не делать" фаер снова заработал...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: