AVZ - просмотр протокола

activemax · 15.08.2010, 20:29

Добрый день!
У меня стоит Eset Smart Security 4.2 с последними обновлениями. ХР SP2.
Запустил AVZ, вот что он нашел в "протоколе":
http://i9.fastpic.ru/big/2010/0815/1...b09fc32b13.png

Стоит ли удалять ehdrv.sys и sptd.sys? Что это за драйвера?

И что это за gnja.exe? Удалять?

Iljeben · 15.08.2010, 20:50

Цитата:

Сообщение от activemax

Стоит ли удалять ehdrv.sys и sptd.sys? Что это за драйвера?

Не стоит. Оба легитимные первая от Вашего антивируса, а вторая от виртуальных дисков. А вот gnja.exe скорее всего вирь. Плюс нестандартный Диспетчер задач. Короче делайте логи AVZ по этой инструкции http://pchelpforum.ru/f26/t6442/.

activemax · 15.08.2010, 21:28

Iljeben, спасибо! Сделал по инструкции. Вот мой "virusinfo_syscure.zip":
http://webfile.ru/4667925 (копия: http://exfile.ru/119958)

Буду очень благодарен за помощь! Говорят, что люди от меня вирус принесли домой, вот и поставил AVZ

Iljeben · 15.08.2010, 21:49

activemax, кроме этого gnja.exe и подмененного Диспетчера задач ничего интересного.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\gnja.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

activemax · 15.08.2010, 21:59

Iljeben, все сделал. Virusinfo_syscheck.zip после 2го скрипта здесь:
http://exfile.ru/119972

А что такое "подмененный Диспетчер задач"?

Iljeben · 15.08.2010, 22:23

Теперь порядок.
Ну просто ДЗ был подменен этим самым gnja.exe. Он (дз) у Вас открывался?

activemax · 16.08.2010, 06:04

Iljeben, да, диспетчер задач открывался без проблем всегда.
Сейчас, кстати, на вирус Win32.PE.Type_1 (степень опасности 75%) появился. Это тоже часть Daemon Tools?
http://i9.fastpic.ru/big/2010/0816/2...8a54b8732b.png

Iljeben · 16.08.2010, 09:17

Цитата:

Сообщение от activemax

Это тоже часть Daemon Tools?

Да. Файлы которые Вы подозреваете, советую проверять на ресурсе вирустотал.

15.08.2010, 20:29	#1 (ссылка)
activemax Новичок Регистрация: 12.06.2010 Сообщений: 49 Репутация: 0	AVZ - просмотр протокола Добрый день! У меня стоит Eset Smart Security 4.2 с последними обновлениями. ХР SP2. Запустил AVZ, вот что он нашел в "протоколе": http://i9.fastpic.ru/big/2010/0815/1...b09fc32b13.png Стоит ли удалять ehdrv.sys и sptd.sys? Что это за драйвера? И что это за gnja.exe? Удалять?

15.08.2010, 21:49	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	activemax, кроме этого gnja.exe и подмененного Диспетчера задач ничего интересного. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор\Application Data\gnja.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Мессенджерам усложняют использование протокола ICQ	Антон	Компьютерные новости	9	03.12.2010 14:21
просмотр телепрограмм	самак	Windows XP	0	06.08.2010 15:23
Просмотр репутации	Шелкопряд	О форуме	6	15.06.2010 18:29
Просмотр ONLINE TV	скат	Мультимедиа	2	01.06.2010 00:02
Просмотр online TV	jelena	Интернет и сети	9	29.05.2010 14:36
Не подключается на сайт из-за протокола	ZigZag	Интернет и сети	0	20.04.2010 21:17
Просмотр изображений	Ilsoyar	Windows 7	3	13.03.2010 23:18
Просмотр видеозаписей	suhkovvladimir	Неисправности, настройка	1	21.02.2010 19:51
Просмотр SWF анимации	MMOGGamer	Мультимедиа	0	11.01.2010 11:16
Просмотр видео	Пастух	Мультимедиа	15	12.11.2009 14:25
Просмотр ТВ на компьютере!!!	Vika_Balamut	Мультимедиа	8	29.10.2009 13:26
Просмотр DVD	Prist	Программы	6	02.09.2009 17:58

15.08.2010, 21:28	#3 (ссылка)
activemax Новичок Регистрация: 12.06.2010 Сообщений: 49 Репутация: 0	Iljeben, спасибо! Сделал по инструкции. Вот мой "virusinfo_syscure.zip": http://webfile.ru/4667925 (копия: http://exfile.ru/119958) Буду очень благодарен за помощь! Говорят, что люди от меня вирус принесли домой, вот и поставил AVZ

15.08.2010, 21:59	#5 (ссылка)
activemax Новичок Регистрация: 12.06.2010 Сообщений: 49 Репутация: 0	Iljeben, все сделал. Virusinfo_syscheck.zip после 2го скрипта здесь: http://exfile.ru/119972 А что такое "подмененный Диспетчер задач"?

15.08.2010, 22:23	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Теперь порядок. Ну просто ДЗ был подменен этим самым gnja.exe. Он (дз) у Вас открывался?

16.08.2010, 06:04	#7 (ссылка)
activemax Новичок Регистрация: 12.06.2010 Сообщений: 49 Репутация: 0	Iljeben, да, диспетчер задач открывался без проблем всегда. Сейчас, кстати, на вирус Win32.PE.Type_1 (степень опасности 75%) появился. Это тоже часть Daemon Tools? http://i9.fastpic.ru/big/2010/0816/2...8a54b8732b.png

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads