В протоколе AVZ есть "красные строки".
Когда выполнял скрипты для сбора он обнаружил вирусы.
Cureit ничего не видит!
На компе стал плохо работать инет (низкая скорость). Грешил на роутер, но видимо он ни причем!
В протоколе AVZ есть "красные строки".
Когда выполнял скрипты для сбора он обнаружил вирусы.
Cureit ничего не видит!
На компе стал плохо работать инет (низкая скорость). Грешил на роутер, но видимо он ни причем!
Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
Закачайте карантин по ссылке вверху страницы, повторите логи (если у вас есть флешка - логи делайте с вставленной флешкой, она наверняка заражена).Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('d:\94aa32d62a2c540fe03a9427ca\wgasetup.exe',''); QuarantineFile('C:\windows\system32\DRIVERS\usbser_lowerflt.sys',''); QuarantineFile('C:\windows\system32\DRIVERS\DisplayLinkmirrorport.sys',''); QuarantineFile('C:\windows\System32\Drivers\afqmjz6z.SYS',''); QuarantineFile('C:\windows\System32\Drivers\ad0qrsvo.SYS',''); QuarantineFile('C:\windows\Offline Web Pages\svchost.exe',''); QuarantineFile('C:\windows\System32\Drivers\jcguard.SYS',''); DeleteFile('C:\windows\Offline Web Pages\svchost.exe'); DeleteFile('C:\windows\system32\DRIVERS\usbser_lowerflt.sys'); DeleteFile('d:\94aa32d62a2c540fe03a9427ca\wgasetup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportALL; BC_DeleteSvc('upperdev'); BC_DeleteSvc('SysSch'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
The Truth is Out There
еще лог gmer на всякий случаай
Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.
карантин закачал!
высылаю повторные логи
флэшка точно не заражена
Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.
В логах ничего подозрительного не увидел, какие-то проблемы на компьютере наблюдаются?
The Truth is Out There
В AVZ теже проблемы
Функция NtCreateKey (29) перехвачена (806237B2->B7EA70E0), перехватчик spsb.sys
Функция NtEnumerateKey (47) перехвачена (80623FF2->B7EC5CA4), перехватчик spsb.sys
Функция NtEnumerateValueKey (49) перехвачена (8062425C->B7EC6032), перехватчик spsb.sys
Функция NtOpenKey (77) перехвачена (80624B84->B7EA70C0), перехватчик spsb.sys
Функция NtQueryKey (A0) перехвачена (80624EAA->B7EC610A), перехватчик spsb.sys
Функция NtQueryValueKey (B1) перехвачена (806219EA->B7EC5F8A), перехватчик spsb.sys
Функция NtSetValueKey (F7) перехвачена (80621D38->B7EC619C), перехватчик spsb.sys1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8AA921F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8AA921F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8994A500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8994A500 -> перехватчик не определен
Это нормальные сообщения.Сообщение от GRomaN
Тогда спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
