-
Junior Member
- Вес репутации
- 60
ПК долго перезагружается/выключается.
Совсем недавно обратил внимание на то что комп долго перезагружается или выключается.... Решил проверить систему антивирусом и он мне нашел какой-то файл сказав что это RootKit и предложил его немедленно удалить....при проверке с АВЗ появились строки:
Функция ntdll.dll:NtDeleteValueKey (153) перехвачена, метод APICodeHijack.JmpTo[001568F4]
Функция ntdll.dll:NtQueryDirectoryFile (234) перехвачена, метод APICodeHijack.JmpTo[00156A11]
Функция ntdll.dll:NtResumeThread (297) перехвачена, метод APICodeHijack.JmpTo[001566B3]
Функция ntdll.dll:NtSetValueKey (33 перехвачена, метод APICodeHijack.JmpTo[001567F6]...
Последний раз редактировалось Renni; 13.06.2008 в 22:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdhvt.exe','');
DeleteFile('C:\WINDOWS\System32\kdhvt.exe');
BC_ImportDeletedList;
SysCleanAddFile('kdhvt.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24551 ).
Вот это Вам знакомо?
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{01B2E8B7-25C0-4072-9264-296E5F303CEE}: NameServer = 85.255.116.125,85.255.112.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E89A598-9E8F-41B6-B742-AB1FE12BB85C}: NameServer = 85.255.116.125,85.255.112.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{933FA2EA-31C9-48A0-9111-FA726B5D2B4B}: NameServer = 85.255.116.125,85.255.112.97
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{01B2E8B7-25C0-4072-9264-296E5F303CEE}: NameServer = 85.255.116.125,85.255.112.97
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.125 85.255.112.97
Если незнакомо, то пофиксите эти строчки в HijackThis.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 60
карантин отправил....
Соответствующие пункты пофиксил...
Высылаю ЛОГи..
Последний раз редактировалось Renni; 13.06.2008 в 22:21.
-
В логах чисто. Какие-то проблемы остались?
-
-
Junior Member
- Вес репутации
- 60
комп по прежнему долго перезагружается/выключается... и еще обратил внимание на то что входящий траффик 6МВ, а исходящий 3.5МВ... это нормально...??
-
Пункт 2 правил выполняли?
-
-
Junior Member
- Вес репутации
- 60
Да выполнил.))
Добавлено через 27 минут
фаервол показвает что ashWebSv.exe использует 96% траффика....((( может из-за него исходящий траффик такой?
Добавлено через 32 минуты
Ну так что с траффиком -то...)))
Последний раз редактировалось Renni; 13.06.2008 в 23:43.
Причина: Добавлено