Съедается трафик AVZ не работает - Страница 2

AlexK · 22.03.2010, 13:10

help? · 22.03.2010, 13:27

http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword.

Запустите, зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем.

Три лога запакуйте в один архив и прикрепите архив.

AlexK · 22.03.2010, 17:44

http://exfile.ru/90776 вот и логи от IceSword

---------- Добавлено в 16:44 ---------- Предыдущее сообщение было написано в 12:57 ----------

Прошу глянуть на логи IceSword

help? · 22.03.2010, 17:48

Цитата:

Сообщение от AlexK

http://exfile.ru/90776 вот и логи от IceSword

---------- Добавлено в 16:44 ---------- Предыдущее сообщение было написано в 12:57 ----------

Прошу глянуть на логи IceSword

Я уже смотрю,о вас не забыли.5 сек.

---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:45 ----------

Откройте IceSword внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл G:\WINDOWS\system32\Drivers\gbywpmwi.sys и удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
После этого выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteFile('gbywpmwi.sys');
DeleteFileMask('G:\WINDOWS\system32\' , 'gbywpmwi*.',false);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Повторите скрипт №3.

AlexK · 22.03.2010, 18:10

Нет такового файла там (((

---------- Добавлено в 17:10 ---------- Предыдущее сообщение было написано в 17:10 ----------

в смысле G:\WINDOWS\system32\Drivers\gbywpmwi.sys

help? · 22.03.2010, 18:20

Цитата:

Сообщение от AlexK

Нет такового файла там (((

Понятно.
Выполните авз скрипт,повторите лог.
Алкоголь/даемон устанавливали?

---------- Добавлено в 17:20 ---------- Предыдущее сообщение было написано в 17:11 ----------

После скрипта загрузите комп в безопасном режиме и выполните полную проврку этим
http://www.kaspersky.ru/support/viruses/avptool2010

AlexK · 22.03.2010, 18:26

http://exfile.ru/90822 лог АВЗ

---------- Добавлено в 17:26 ---------- Предыдущее сообщение было написано в 17:22 ----------

Может не понял какой из скиптов повторить - я третий (стандартный) сделал ?

help? · 22.03.2010, 18:31

Цитата:

Сообщение от AlexK

http://exfile.ru/90822 лог АВЗ

---------- Добавлено в 17:26 ---------- Предыдущее сообщение было написано в 17:22 ----------

Может не понял какой из скиптов повторить - я третий (стандартный) сделал ?

У вас уже новые зловреды,сейчас будет готов скрипт лечения.

AlexK · 22.03.2010, 18:32

Алкоголь не устанавливал

help? · 22.03.2010, 18:33

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteFile('G:\WINDOWS\System32\Drivers\jkppxkyp.sys');
 BC_DeleteFile('G:\Documents and Settings\ксв\csrss.exe');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Повторите стандартный скрипт№3.

AlexK · 22.03.2010, 19:06

За время лечения (последние 10 часов) был на данном сайте, http://tfile.ru и пользовался GoogleEarth-Win-5.1.7894.7252, ВСЕ. Откуда лезут? (((

---------- Добавлено в 18:05 ---------- Предыдущее сообщение было написано в 17:35 ----------

http://exfile.ru/90834 есть.

---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:05 ----------

Да, еще, попробовал загрузиться в рехиме защиты от сбоев - начинает загрузку (прописывает ком строки) и перезагружается.

help? · 22.03.2010, 19:25

Вообщем скачайте,установите и сделайте полную проверку.
Результаты сообщите.
http://www.kaspersky.ru/support/avpt...?qid=208637130
Вирус не хочет удаляться

romul781 · 22.03.2010, 22:17

AlexK, вам знаком этот файл G:\Documents and Settings\ксв\fbc.exe?
проверьте его на виртотал
если скажет, что такой проверялся, все равно выполните проверку.
о результате отпишитесь или вылложите ссылку на страницу с результатом проверки.

AlexK · 24.03.2010, 00:54

Цитата:

Сообщение от romul781

AlexK, вам знаком этот файл G:\Documents and Settings\ксв\fbc.exe?
проверьте его на виртотал

файл такой не знаком, но имннно в нем VirusRemovalToll и нашел зверя.
Вследствии необходимости компьютера в краткие сроки переустановил систему с форматированием системного раздела через некоторое время пришлю лог. гляньте, все ли в порядке.

---------- Добавлено в 23:54 ---------- Предыдущее сообщение было написано в 22:24 ----------

http://exfile.ru/91148 Лог АВЗ после переустановки винды, все ли в порядке и может чего-то подправить в плане безопасности. Заранее благодарен.

winshelp · 24.03.2010, 01:01

Чем из этого не пользуетесь:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

Писали сами каки то батники???

22.03.2010, 13:10	#16 (ссылка)
AlexK Новичок Регистрация: 28.02.2010 Сообщений: 38 Репутация: 0	http://exfile.ru/90763 - лог Gmera

22.03.2010, 13:27	#17 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword. Запустите, зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Три лога запакуйте в один архив и прикрепите архив. Последний раз редактировалось help?; 22.03.2010 в 13:33.

22.03.2010, 18:33	#25 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Выполните скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('G:\WINDOWS\System32\Drivers\jkppxkyp.sys'); BC_DeleteFile('G:\Documents and Settings\ксв\csrss.exe'); BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. Повторите стандартный скрипт№3.

22.03.2010, 22:17	#28 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	AlexK, вам знаком этот файл G:\Documents and Settings\ксв\fbc.exe? проверьте его на виртотал если скажет, что такой проверялся, все равно выполните проверку. о результате отпишитесь или вылложите ссылку на страницу с результатом проверки. Последний раз редактировалось romul781; 22.03.2010 в 22:23.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Уходи трафик	Nijak_Rm	Windows XP	10	02.11.2010 01:59
Трафик инета.	ded Filat	Интернет и сети	2	19.10.2010 09:21
Разделить трафик?	Слепой Пью	Интернет и сети	3	13.10.2010 11:50
Трафик	sasch	Windows XP	2	04.08.2010 16:21
Skype хавает трафик	Azimjon	Безопасность	1	29.07.2010 15:30
неконтролируемый трафик	фёдор58	Интернет и сети	1	06.07.2010 21:54
Жрёт трафик	PerisHilton	Windows 7	5	14.03.2010 13:01
Левый трафик	Denis Black	Интернет и сети	0	15.02.2010 15:19
Входящий трафик	BON	Интернет и сети	1	21.08.2009 19:48
качает трафик	sviatoslav	Интернет и сети	7	02.06.2009 17:12
трафик	adrenalin_fun	Интернет и сети	49	31.05.2009 19:30
Трафик	Аркадий	Безопасность	1	19.01.2009 17:58

22.03.2010, 17:44	#18 (ссылка)
AlexK Новичок Регистрация: 28.02.2010 Сообщений: 38 Репутация: 0	http://exfile.ru/90776 вот и логи от IceSword ---------- Добавлено в 16:44 ---------- Предыдущее сообщение было написано в 12:57 ---------- Прошу глянуть на логи IceSword

22.03.2010, 18:10	#20 (ссылка)
AlexK Новичок Регистрация: 28.02.2010 Сообщений: 38 Репутация: 0	Нет такового файла там ((( ---------- Добавлено в 17:10 ---------- Предыдущее сообщение было написано в 17:10 ---------- в смысле G:\WINDOWS\system32\Drivers\gbywpmwi.sys

22.03.2010, 18:26	#22 (ссылка)
AlexK Новичок Регистрация: 28.02.2010 Сообщений: 38 Репутация: 0	http://exfile.ru/90822 лог АВЗ ---------- Добавлено в 17:26 ---------- Предыдущее сообщение было написано в 17:22 ---------- Может не понял какой из скиптов повторить - я третий (стандартный) сделал ?

22.03.2010, 18:32	#24 (ссылка)
AlexK Новичок Регистрация: 28.02.2010 Сообщений: 38 Репутация: 0	Алкоголь не устанавливал

22.03.2010, 19:06	#26 (ссылка)
AlexK Новичок Регистрация: 28.02.2010 Сообщений: 38 Репутация: 0	За время лечения (последние 10 часов) был на данном сайте, http://tfile.ru и пользовался GoogleEarth-Win-5.1.7894.7252, ВСЕ. Откуда лезут? ((( ---------- Добавлено в 18:05 ---------- Предыдущее сообщение было написано в 17:35 ---------- http://exfile.ru/90834 есть. ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:05 ---------- Да, еще, попробовал загрузиться в рехиме защиты от сбоев - начинает загрузку (прописывает ком строки) и перезагружается.

22.03.2010, 19:25	#27 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Вообщем скачайте,установите и сделайте полную проверку. Результаты сообщите. http://www.kaspersky.ru/support/avpt...?qid=208637130 Вирус не хочет удаляться

24.03.2010, 01:01	#30 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Чем из этого не пользуетесь: >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) Писали сами каки то батники???

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads