Добрый день, подскажите что с эти делать. Логи прикладываю.
Добрый день, подскажите что с эти делать. Логи прикладываю.
Последний раз редактировалось smeley; 05.10.2010 в 08:21.
Ух, как всё запущенно
Лог Gmer сделайте
нет кнопки вложить в расширенном режиме или управление вложениями
Последний раз редактировалось smeley; 11.09.2009 в 17:17.
Как вы прикрепляли логи AVZ , так же и этот лог прикрутите к сообщению.
Если не можете, то выложите на какой-либо файлообменник и ссылку на скачивание дайте.
на домашнем компе есть ссылка управление вложениями, а на работе (где собственно говоря и находится мой комп) таковая отсутствовала, вот. Т.к на работу я теперь попаду только в понедельник, прошу отложить решение проблемы
Добрый день, вот лог гмер.
Последний раз редактировалось smeley; 05.10.2010 в 08:21.
извините за назойливость, про меня не забыли?
Добавлено через 1 час 8 минут
я составил для себя такой скрипт
Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe',''); DeleteFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe'); BC_QrSvc('cmebhlz'); BC_QrSvc('lnnxjxi'); BC_QrSvc('xgklrhzu'); DeleteService('cmebhlz', true); DeleteService('lnnxjxi', true); DeleteService('xgklrhzu', true); BC_DeleteSvc('cmebhlz'); BC_DeleteSvc('lnnxjxi'); BC_DeleteSvc('xgklrhzu'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось smeley; 14.09.2009 в 14:27. Причина: Добавлено
Пока вот так:
Карантин загрузить по Правилам.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe',''); DeleteFile('C:\Documents and Settings\smeley\Start Menu\Programs\Startup\ikowin32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать и прислать новые логи AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи, карантин выслал, но походу он пустой
Последний раз редактировалось smeley; 05.10.2010 в 08:21.
В логе чисто. Все непонятки исчезли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нет, у меня постоянно используется сетевой интерфейс (количество принятых и отправленных пакетов приблизительно равно), хотя при этом отключено (процессы просто уничтожены через icesword) все что может хоть как-то использовать сетевое соединение . В логах имеется sprz.sys в модулях пространства ядра, до выполнения Вашего скрипта он там отсутствовал и вот в секции автозапуска C:\Documents and Settings\smeley\Local Settings\Temp\{FEAF1ADB-BEA5-48F6-851C-5DAF5BA03578}\fsgk.sys. Вам не кажется это подозрительным, простите за настойчивость
Последний раз редактировалось smeley; 14.09.2009 в 18:19.
Добрые утро, с компа без остановки отправляются пакеты, ведь такого не должно быть, возможно ли проанализировать направления отправки или вообще сетевой трафик?
Разрешите мне Вам предоставить лог гмер, у меня вызывает подозрение драйвер или девайс под именем ansk6j7w.sys
Последний раз редактировалось smeley; 05.10.2010 в 08:21.
Я выяснил,что у меня постоянный трафик netbios, это связано с тем, что он не может установить постоянную сессию (она постоянно обрывается) с принтерами которые подключены с других компов. Как сделать чтобы так не происходило я не понял, пришлось удалить компонент из сетевого подключения File and Printer Sharing for Microsoft Networks. Если кто то может помочь, помогите?
Автоматический поиск сетевых папок и принтеров в Свойствах папки включен?
нашел такой совет в инете, не помогает к сожалению
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) smeley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.