22.03.2010, 13:10 | #16 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 38
Репутация: 0
|
http://exfile.ru/90763 - лог Gmera
|
Ads | |
22.03.2010, 13:27 | #17 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword.
Запустите, зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Три лога запакуйте в один архив и прикрепите архив. Последний раз редактировалось help?; 22.03.2010 в 13:33. |
22.03.2010, 17:44 | #18 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 38
Репутация: 0
|
http://exfile.ru/90776 вот и логи от IceSword
---------- Добавлено в 16:44 ---------- Предыдущее сообщение было написано в 12:57 ---------- Прошу глянуть на логи IceSword |
22.03.2010, 17:48 | #19 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:45 ---------- Откройте IceSword внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл G:\WINDOWS\system32\Drivers\gbywpmwi.sys и удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да"). После этого выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('gbywpmwi.sys'); DeleteFileMask('G:\WINDOWS\system32\' , 'gbywpmwi*.',false); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
|
22.03.2010, 18:20 | #21 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Понятно.
Выполните авз скрипт,повторите лог. Алкоголь/даемон устанавливали? ---------- Добавлено в 17:20 ---------- Предыдущее сообщение было написано в 17:11 ---------- После скрипта загрузите комп в безопасном режиме и выполните полную проврку этим http://www.kaspersky.ru/support/viruses/avptool2010 Последний раз редактировалось help?; 22.03.2010 в 18:19. |
22.03.2010, 18:26 | #22 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 38
Репутация: 0
|
http://exfile.ru/90822 лог АВЗ
---------- Добавлено в 17:26 ---------- Предыдущее сообщение было написано в 17:22 ---------- Может не понял какой из скиптов повторить - я третий (стандартный) сделал ? |
22.03.2010, 18:31 | #23 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
22.03.2010, 18:33 | #25 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('G:\WINDOWS\System32\Drivers\jkppxkyp.sys'); BC_DeleteFile('G:\Documents and Settings\ксв\csrss.exe'); BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
22.03.2010, 19:06 | #26 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 38
Репутация: 0
|
За время лечения (последние 10 часов) был на данном сайте, http://tfile.ru и пользовался GoogleEarth-Win-5.1.7894.7252, ВСЕ. Откуда лезут? (((
---------- Добавлено в 18:05 ---------- Предыдущее сообщение было написано в 17:35 ---------- http://exfile.ru/90834 есть. ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:05 ---------- Да, еще, попробовал загрузиться в рехиме защиты от сбоев - начинает загрузку (прописывает ком строки) и перезагружается. |
22.03.2010, 19:25 | #27 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Вообщем скачайте,установите и сделайте полную проверку.
Результаты сообщите. http://www.kaspersky.ru/support/avpt...?qid=208637130 Вирус не хочет удаляться |
22.03.2010, 22:17 | #28 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
AlexK, вам знаком этот файл G:\Documents and Settings\ксв\fbc.exe?
проверьте его на виртотал если скажет, что такой проверялся, все равно выполните проверку. о результате отпишитесь или вылложите ссылку на страницу с результатом проверки. Последний раз редактировалось romul781; 22.03.2010 в 22:23. |
24.03.2010, 00:54 | #29 (ссылка) | |
Новичок
Регистрация: 28.02.2010
Сообщений: 38
Репутация: 0
|
Цитата:
Вследствии необходимости компьютера в краткие сроки переустановил систему с форматированием системного раздела через некоторое время пришлю лог. гляньте, все ли в порядке. ---------- Добавлено в 23:54 ---------- Предыдущее сообщение было написано в 22:24 ---------- http://exfile.ru/91148 Лог АВЗ после переустановки винды, все ли в порядке и может чего-то подправить в плане безопасности. Заранее благодарен. Последний раз редактировалось AlexK; 23.03.2010 в 23:51. |
|
24.03.2010, 01:01 | #30 (ссылка) |
Знаток
|
Чем из этого не пользуетесь:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) Писали сами каки то батники??? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Уходи трафик | Nijak_Rm | Windows XP | 10 | 02.11.2010 01:59 |
Трафик инета. | ded Filat | Интернет и сети | 2 | 19.10.2010 09:21 |
Разделить трафик? | Слепой Пью | Интернет и сети | 3 | 13.10.2010 11:50 |
Трафик | sasch | Windows XP | 2 | 04.08.2010 16:21 |
Skype хавает трафик | Azimjon | Безопасность | 1 | 29.07.2010 15:30 |
неконтролируемый трафик | фёдор58 | Интернет и сети | 1 | 06.07.2010 21:54 |
Жрёт трафик | PerisHilton | Windows 7 | 5 | 14.03.2010 13:01 |
Левый трафик | Denis Black | Интернет и сети | 0 | 15.02.2010 15:19 |
Входящий трафик | BON | Интернет и сети | 1 | 21.08.2009 19:48 |
качает трафик | sviatoslav | Интернет и сети | 7 | 02.06.2009 17:12 |
трафик | adrenalin_fun | Интернет и сети | 49 | 31.05.2009 19:30 |
Трафик | Аркадий | Безопасность | 1 | 19.01.2009 17:58 |