Подозреваю, что у меня вирус, который не обнаруживается антивирусом.
AVZ при проверке пишет, что определил какие-то перехватчки, но метод не определил...
Подозреваю, потому что, при вставке флешки, на моем компьютере, вирусов нет, NOD не видит. А когда вставляю на другой компьютер, он находит на флешке вирус.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус
Выполните скрипт @ avz
Сделайте повторные логи по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\system32\Path2ClipboardSetup.cpl',''); QuarantineFile('C:\WINDOWS\System32\cscript.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\PxHelp20.sys',''); TerminateProcessByName('c:\program files\louderit\louderit.exe'); QuarantineFile('c:\program files\louderit\louderit.exe',''); DeleteFile('c:\program files\louderit\louderit.exe'); BC_Activate; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); RebootWindows(true); end.
Закачайте карантин по ссылке http://virusinfo.info/upload_virus.php?tid=30479
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сделал, спасибо...
Что теперь?... Неужели так просто?!
Уже карантин закачали и логи сделали? - не вижу пока
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я снес NOD32, поставил 8-й Kaspersky, скачал с сайта, самый последний.
Проверил полностью систему, он ничего не нашел, кроме дыр в Windows, Opera, Java и т.д., которые платаются обновлениями программ.
Но вирус сидит, и кажется, совсем разошелся.
Например, после завершения формирования логов для этого топика, я не могу корректно закрыть AVZ.
Ещё часто зависают программы панели задач. Я не могу переключаться из программы в программу, щелкая на ней мышкой в панели задач, а только через ctrl+tab. А программы из сист. трея вообще открыть не могу. Проблема решается только через Reset.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(1); executerepair(5); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
Меня беспокоят эти перехватчики в AVZ:
\FileSystem\ntfs[IRP_MJ_CREATE] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 85DE81F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 85DE81F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 84E951F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 84E951F8 -> перехватчик не определен
Что тут можно сделать?
Ничего - так и должно быть.Сообщение от Mams
Какие еще проблемы?
Вроде все нормально...
Просто, компьютер часто вис, незнаю почему... На других компьютерах, ещё, после моего компьютера на флешках находился вирус...
Спасибо!
Уважаемый(ая) Mams, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
