нет доступа к сайтам с антивирусами, может сам перезагружаться.
помогите ПЖ!
нет доступа к сайтам с антивирусами, может сам перезагружаться.
помогите ПЖ!
C:\WINNT\system32\Drivers\DgiVecp.sys- подозрительный драйвер, прислать по приложению 2 правил
194.158.194.130, 194.158.194.131 - эти IP знакомы ?
а что это за avest ? похож больно на кейлогер
касперского доисторического деинсталировать. ставить нужно только последнею версию продукта или не ставить вовсе.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Avest бухгалтерская софтина, старая - убита!
айпишники не знакомые... по ним стучусь - нет реакции...
карантин сейчас будет
уже у Вас
Добавлено через 3 часа 38 минут
еще интересные вылезли странности...
в сайфмоде не грузится вообще, после перезагрузки, полностью винда загружается через раз... такое последний раз наблюдал только в 98 винде
Последний раз редактировалось Alsem; 02.12.2008 в 15:35. Причина: Добавлено
ответ получен:
если IP неизвестны, тогда пофикисить @ hijackthisDgiVecp.sys
Вредоносный код в файле не обнаружен.
не забудьте удалить древнего касперского.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{FEBBE5F1-A6B8-473B-A9FC-64E5CE5F8B04}: NameServer = 194.158.194.130 194.158.194.131
Попробуйте такой скрипт @ avz:
безопасный режим должен заработать.Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(10); RebootWindows(true); end.
установить avzpm @ avz, и сделать новые логи.
Стоит подумать о sp3 и остальных заплатках
Последний раз редактировалось drongo; 02.12.2008 в 18:00.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
одним словом все так же, только хуже... стал вываливаться в синий экран смерти, сэйфмод так и не грузится... сп3 выкидывает ошибку на сдадии архивации реестра, каспера 8 не могу обновить.
может подскажете где скачать базы и как их подсунуть в оф-лайне.
логи сделал...
Логи просили сделать с установленным AVZPM...
сорри тема закрыта
бакдор tdss.blh tdss.asz и разновидности
Сделайте логи...
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
подключил винт к другому компу и сделал полный скан, кстати там стоял каспер 5.0156, он собственно и понаходил бэкдоров были файлы в \driver с расширением sys и system32 dll
ксожалению не было возможности их сохранить в карантине... если получиться сделаю логи...
Лог Каспера и того чем проверяли выложите на форум.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alsem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.