Снова порблемки, уже высокий уровень постоянно защиты влючен постоянно. и не понятно от куда это всё появляется. помогите плиз.
СПасибо
Снова порблемки, уже высокий уровень постоянно защиты влючен постоянно. и не понятно от куда это всё появляется. помогите плиз.
СПасибо
Последний раз редактировалось shao; 09.06.2009 в 14:59.
может это еще влияет на пользование интернетом, использую USB EV-DO модем, бывает висьнет передача данных, хотя может это изза слабого сигнала покрытия.
Проверку КуреИтом делали? у Вас похоже файловый вирус.
З.Ы. Касперский 5 не сможет Вас защитить от совр. малваре. Надо версию обновить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
проверку делал, как и написано в правилах, в безопасном режиме ...
а как этот файловый вирус победить?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам, скачайте AVZ заного и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('ati4goxx'); DeleteService('ati6ajxx'); DeleteService('ati6elxx'); DeleteService('ati7pvxx'); DeleteService('ati8dlxx'); DeleteService('ati8wfxx'); DeleteService('ati8xexx'); DeleteService('ati4dlxx'); DeleteService('ati3tbxx'); DeleteService('ati3qxxx'); DeleteService('ati3pwxx'); DeleteService('ati3nuxx'); DeleteService('ati3fnxx'); DeleteService('ati2jqxx'); DeleteService('ati1vcxx'); DeleteService('ati1ltxx'); DeleteService('ati0xfxx'); DeleteService('ati0hoxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8xexx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8wfxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8dlxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7pvxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6rxxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6elxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6ajxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4goxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4dlxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3tbxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3qxxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3pwxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3nuxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3fnxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3flxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2jqxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ahxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1ltxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0hoxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati0hoxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1ltxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1vcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2ahxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2jqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3flxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3fnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3nuxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3pwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3qxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3tbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4dlxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4goxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ajxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6elxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6rxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7pvxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8dlxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8wfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8xexx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('msansspc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин отправил.
логи:
Последний раз редактировалось shao; 09.06.2009 в 14:58.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\tmkvqn.exe',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('D:\tmkvqn.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин выслал...логи:
Последний раз редактировалось shao; 09.06.2009 в 14:58.
В логах чисто...
спасибо!
Уважаемый(ая) shao, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.