-
Junior Member
- Вес репутации
- 51
Предъявить нечего, но масса подозрений.
Компьютер постоянно защищён. Обычно KIS2010, несколько месяцев назад пробовал ESET Smart Security. Всё, что замечается сразу "душится" средствами защиты. Однако, "меня терзают смутные сомнения"...
Самые разные приложения, используя самые различные порты пытаются вырваться куда-то наружу, причём на весьма странные ресурсы. Кроме того последнее время чуть что загрузка процессора =100%. ЦПУ совместно грузят DPC, FireFox, Skype, реже остальные.
Полная проверка KIS2010 и DrWeb(в безопасном режиме) абсолютно ничего не дала.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
DeleteFile('0.exe');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
выполнил как просили. карантин прикрепил.
файлы прикрепляю.
Уже на втором компьютере замечаю: "вдруг" во время работы AVZ вводится порция повторяющегося текста. На другом компьютере я в это время писал сообщение в форум и ввелось что-то вроде (точно не запомнил) "уыееуыееуыееуыееуыееуые/и так далее/", теперь в Skype ввелось "esttesttesttesttesttest/и так далее/" Это AVZ или что это?
-
Сообщение от
AnVaCher
Это AVZ или что это?
-да.
плохого не вижу в логах.
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 51
Большое Вам спасибо (в очередной раз).
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
