Добрый день! Помогите, пожалуйста: комп качает бешеный трафик, сканер почты avast показывает, что рассылаются непонятные письма.
AVZ самозакрывается через несколько секунд после запуска. Вот что удалось собрать:
Добрый день! Помогите, пожалуйста: комп качает бешеный трафик, сканер почты avast показывает, что рассылаются непонятные письма.
AVZ самозакрывается через несколько секунд после запуска. Вот что удалось собрать:
ВЫполните такой скрипт
Карантин загрузите согласно приложения 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\kavir.exe',''); DeleteFile('c:\windows\kavir.exe'); DeleteFile('ovrscn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
HJT нужно запускать не из архива, а из отдельной папки.
Попробуйте АВЗ сделать логи если не получится, то сделайте avptool.
AVZ все также закрывается.
AVPtool сообщает о вирусе: Win32:Trojan-gen (Other)
Скачайте переименованный IceSword (его exe-файл в hockey.pif)
Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Оба лога запакуйте в один архив и прикрепите архив.
vdm4mjiw.sys
и еще на malware Win32:Rootkit-gen (Rtk), который находится в C:\WINDOWS\system32\drivers\utm4mjiw.sys
ну это он похоже на драйвер авз ... пришлите на всякий случай по правилам ...
м сделайте новые логи как в первом вашем сообщении ...
Да, эти файлы драйвера AVZ. Можно сначала выполнить станд. скрипт №6, а потом уже делать логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот что имеется после стандартного скрипта №6:
Трафик вроде больше не убегает, но все равно до сих пор боюсь, что эта гадость окончательно не побеждена.
c:\program files\thomson speedtouch\st330\service\st330service.exe - єто что у вас ?
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('c:\program files\thomson speedtouch\st330\service\st330service.exe',''); QuarantineFile('c:\windows\system32\cnab3rpk.exe',''); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Homa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.