Sector 0 Опубликовано 7 февраля, 2009 Share Опубликовано 7 февраля, 2009 Здраствуйте, необходима ваша помощь в решении возникших проблем: 1. Только сегодня начал уходить куда-то траффик, пытался выяснить, но никаких передающих програм не обнаружил. Куда он идет и что присылает остается тайной. Программа DUTraffic показывает что прием/передача идет на скорости примерно до 1,3 кб/с / 700 б/с, это появилось только сегодня. 2. Еще вчера начало выскакивать сообщение об каком-то неправельном образе W NT, приложение или новая вкладка в браузере зависает, но нажимаешь Ок и все становиться нормально, без видимых тормазов. Но надоело. Хотя наблюдал после загрузки программы DUTraffic или при открытие новой вкладки в Oper'e 9.63. Прикрепил снимок экрана с окном. 3. Мой Каспер 8.0.0.454 обнаруживает постоянно объекты и сует их в карантин, но видимо он безсилен в этом деле. На снимке вы увидите их - это HEUR:Trojan.Win32.Generic и просто Trojan.Generic со слов Каспера. Логи прикрепил. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 7 февраля, 2009 Share Опубликовано 7 февраля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\lwbdhctr.exe',''); DeleteService('qrtvptsl'); QuarantineFile('C:\WINDOWS\system32\drivers\qrtvptsl.sys',''); DeleteService('ethgkths'); QuarantineFile('C:\WINDOWS\system32\drivers\ethgkths.sys',''); DeleteService('BlueSoleilCSDnscache'); QuarantineFile('C:\WINDOWS\system32\wpv041233855673.cpx',''); DeleteFile('C:\WINDOWS\system32\wpv041233855673.cpx'); DeleteFile('C:\WINDOWS\system32\drivers\ethgkths.sys'); DeleteFile('C:\WINDOWS\system32\drivers\qrtvptsl.sys'); DeleteFile('C:\WINDOWS\lwbdhctr.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('qrtvptsl'); BC_DeleteSvc('ethgkths'); BC_DeleteSvc('BlueSoleilCSDnscache'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.