постоянно идет неконтролируемый трафик. каким процессом - понять не удалось((
неконтролируемый трафик
постоянно идет неконтролируемый трафик. каким процессом - понять не удалось((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Особо ничего плохого не заметил. Два антивируса: SEP & Bit defender10
это не очень хорошо
Для проверки выполните скрипт:
Загрузите карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\SysPlant.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys',''); QuarantineFile('a.sys',''); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',' '); QuarantineFile('C:\WINDOWS\system32\XRegLib.dll',' '); BC_QrSvc('vsdatant'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 21.04.2008 в 12:07. Причина: THK Гриша, kps
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт отработал. сказал следующее
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\SysPlant.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\SysPlant.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\wpsdrvnt.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\wpsdrvnt.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (a.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (a.sys)
Карантин с использованием прямого чтения - ошибка
поясните. не очень понял что имеется ввидуСообщение от PavelA
Чувствую, в карантин ничего не попало, все или антивирус съел или поохотился неудачно.
Посмотри, на всякий случай, в карантине есть файлы или нет.
Присылать их надо по Приложению 3 Правил.
Я там пару файликов добавил по просьбе товарищей. Повтори скрипт еще разок.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в карантин действительно ничего не попало. а после перезагрузки комп потерял всякую возможность работать с сетью. что с инетом, что с локалкой(( ни серверную прогу не запустить ни асю не подконектить. походу какие-то сетевые драйверы зацепило. есть ли возможность все это оживить без полной переустановки?
А ведь ничего не делали, только файлы скопировали...
ну да. как-то странно все это. сетки не то чтобы полностью нет. пинги в инет проходят, имена разрешаются. сетевое окружение зависает, но с другова компьютера из локалки можно выйти на шары зараженного.
попробуй при помощи Winsockxpfix сбросить настройки сетки. Сначала лучше их записать на бумажку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) pakege, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
