-
Junior Member
- Вес репутации
- 52
Ноут жутко тормозит
KIS2010 нашел один троян и удалил, тормоза остались.
Сразу после загузки выводится окно:
gethostbyname: auth.gcnet.ru этот хост неизвестен
при загрузке все время стал проверять оба раздела на ошибки
находит - исправляет
потом все повторяется
винт проверил на другом компе - бэдов нет
Последний раз редактировалось diz688; 10.01.2010 в 01:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21}');
QuarantineFile('sac32.dll','');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{37FF719A-A736-4FAB-8CBF-7B905277648D}');
QuarantineFile('C:\WINDOWS\system32\vgelib.dll','');
QuarantineFile('C:\WINDOWS\TEMP\~util32.dll','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\.\..\drwvas.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\.\..\drwvas.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\TEMP\~util32.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('sac32.dll');
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
До и после выполнения скрипта в карантине пусто
Новые логи готовятся
Только сейчас заметил что XP SP2.
Обновлять до SP3 + кртичекие обновления?
-
естесвеннно , но потом ...
-
-
Junior Member
- Вес репутации
- 52
Спасибо за быстрые ответы!
Логи повторил.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F646C7D0-7FB4-4C67-9C5D-8ECB1BC74827}');
QuarantineFile('C:\WINDOWS\system32\vgelib.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys','');
DeleteFile('C:\WINDOWS\system32\vgelib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторие логи
-
-
Junior Member
- Вес репутации
- 52
Логи делаются
Карантин прилагаю
Добавлено через 11 минут
Извиняюсь!
Выслал по правилам.
Последний раз редактировалось diz688; 10.01.2010 в 02:48.
Причина: Добавлено
-
C:\WINDOWS\system32\drivers\EagleNT.sys - поробуйте прислать согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 52
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\EagleNT.sys)
Карантин с использованием прямого чтения - ошибка
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('EagleNT');
DeleteFile('C:\WINDOWS\system32\drivers\EagleNT.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
virusinfo_syscheck.zip повторите
-
-
Junior Member
- Вес репутации
- 52
-
-
-
Junior Member
- Вес репутации
- 52
да тормоза прекратились
спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-