Последнее время у компьютера постоянно какие то глюки. Проверьте, пожалуйста, на присутствие врагов
Последнее время у компьютера постоянно какие то глюки. Проверьте, пожалуйста, на присутствие врагов
Последний раз редактировалось Constantin; 09.12.2010 в 10:29.
Закачайте hijackthis.log, не hijackthis.exe
потом выполните скрипт
После перезагрузки карантин закачайте по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{8D5849A2-93F3-429D-FF34-260A2068897C}'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\bvsjds7ehd.dll',''); QuarantineFile('c:\syskapg.exe',''); DeleteFile('C:\WINDOWS\system32\bvsjds7ehd.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ой, сорри...файликом промахнулся
Последний раз редактировалось Constantin; 09.12.2010 в 10:29.
Первый скрипт выполнил, файлы прикрепил
Последний раз редактировалось Constantin; 09.12.2010 в 10:29.
где карантин? Закачать тут: http://virusinfo.info/upload_virus.php?tid=22295
Пофиксите
Известны Вам домен? Если нет - тоже пофиксить.Код:O1 - Hosts: 127.0.0.2 updates.drweb.com O1 - Hosts: 127.0.0.2 kaspersky.ru O1 - Hosts: 127.0.0.42 update.symantec.com O1 - Hosts: 127.0.0.43 updates.symantec.com O1 - Hosts: 127.0.0.44 us.mcafee.com O1 - Hosts: 127.0.0.45 vil.nai.com O1 - Hosts: 127.0.0.46 viruslist.ru O1 - Hosts: 127.0.0.47 windowsupdate.microsoft.com O1 - Hosts: 127.0.0.2 ad.fastclick.net O1 - Hosts: 127.0.0.3 ads.fastclick.net O1 - Hosts: 127.0.0.4 ar.atwola.com O1 - Hosts: 127.0.0.5 atdmt.com O1 - Hosts: 127.0.0.6 avp.ch O1 - Hosts: 127.0.0.7 avp.com O1 - Hosts: 127.0.0.8 avp.ru O1 - Hosts: 127.0.0.9 awaps.net O1 - Hosts: 127.0.0.20 fastclick.net O1 - Hosts: 127.0.0.21 f-secure.com O1 - Hosts: 127.0.0.22 ftp.f-secure.com O1 - Hosts: 127.0.0.23 ftp.sophos.com O1 - Hosts: 127.0.0.24 go.microsoft.com O1 - Hosts: 127.0.0.25 liveupdate.symantec.com O1 - Hosts: 127.0.0.26 mast.mcafee.com O1 - Hosts: 127.0.0.27 mcafee.com O1 - Hosts: 127.0.0.28 media.fastclick.net O1 - Hosts: 127.0.0.29 msdn.microsoft.com O1 - Hosts: 127.0.0.30 my-etrust.com O1 - Hosts: 127.0.0.31 nai.com O1 - Hosts: 127.0.0.32 networkassociates.com O1 - Hosts: 127.0.0.33 office.microsoft.com O1 - Hosts: 127.0.0.34 phx.corporate-ir.net O1 - Hosts: 127.0.0.35 secure.nai.com O1 - Hosts: 127.0.0.36 securityresponse.symantec.com O1 - Hosts: 127.0.0.37 service1.symantec.com O1 - Hosts: 127.0.0.38 sophos.com O1 - Hosts: 127.0.0.39 spd.atdmt.com O1 - Hosts: 127.0.0.40 support.microsoft.com O1 - Hosts: 127.0.0.41 symantec.com O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ O20 - Winlogon Notify: sysfldr - C:\WINDOWS\ O23 - Service: RasMan - Unknown owner - c:\syskapg.exe (file missing)
Код:O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = briz-marine.ru O17 - HKLM\Software\..\Telephony: DomainName = briz-marine.ru O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = briz-marine.ru O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = briz-marine.ru
Может я чего не прально сделал, но карантин пустой
Профиксил, файлы прикрепил
Поищите вручную и закачайте файл
c:\syskapg.exe
AVZ е находит такого файла
Добавлено через 36 секунд
*не находит
Последний раз редактировалось Constantin; 30.04.2008 в 18:36. Причина: Добавлено
выполните скрипт ...
какие-то проблемы остались ?Код:begin BC_DeleteSvc('RasMan'); BC_Activate; RebootWindows(true); end.
Поищите через виндовс: http://www.mydigitallife.info/2006/0...stem-files/ru/
Да вроде все нормально
в логах правктически стерильно ...
авз - Мастер поиска и устранения проблем - выбрать проблемы - устранить ...
Уважаемый(ая) Constantin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.