Здравствуйте. Время от времени NOD32 ругается на BackDoor.IRC.Sdbot и Injector.HH. То перемещает в карантин, то вообще не предлагает никаких действий. Обнаруживает в Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/(ПАПКА)/*.exe. Был замечен еще в System32/85.scr (самого файла конечно же я не нашел). При загрузке системы часто виснет панель задач.
Использую NOD32 2.70.31 (3999) и COMODO Firewall Pro.
При полной проверке системы NOD32 ничего не находит. Проверял при помощи Cureit в безопасном режиме - ничего не найдено.
Постоянно появляются окошки с ошибкой "svchost.exe - память не может быть read/written" после чего не запускается ни одна программа. Также оконо "предотвращение выполнения Generic Host Process for Win32 Services" частенько.
При выполнении стандртных скриптов (из правил) в AVZ не удается создать логи, система виснет на 31-34% и появляется ошибка "Access violation at adress XXXX in module avz.exe. Read of adress XXXX".
HJT просканировал - лог есть. Как с AVZ быть не знаю.
Вот так. Пожалуйста помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При помощи toto.pif удалось выполнить оба скрипта и сохранить логи, спасибо. Сделал заново HJT. Прилагаю.
-
Отключил на всякий случай сервисы:
RemoteRegistry
TermService
SSDPSRV
mnmsrvc
RDSessMgs
-
Файл C:\Downloads\Media\Games\Alawar Games\!Crack\UnAl.exe опасности не представляет, всегда был. Но на всякий случай помещен в архив.
-
Жду дальнейших указаний.
Спасибо. Указанные действия произвел, пока все тихо. Понаблюдаю несколько дней, о результатах сообщу.
Симтема работает гладко, но сегодня утром NOD32 стал ругаться следующим образом (см. скрины), опять не предлагая никаких действий. Других явления пока не заметил.
Сделал новые логи. Please, check
Последний раз редактировалось Rene-gad; 16.04.2009 в 13:00.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: