22.11.2010, 22:18 | #1 (ссылка) |
Новичок
Регистрация: 22.11.2010
Сообщений: 11
Репутация: 0
|
Возможно вирусы, трояны
недавно увели асю, причем, проспамили тех, кто был в онлайне и всё, пароль не меняли. может трояны? проверил комп cureitом, потом знакомый пришел немного в avz поковырялся. вот нашел ваш сайт - решил специалистам показать 8) с фаерволом общаюсь буквально 3-ий день, стучался тут system и svchost, хотели принять информацию с другого компа, заблокировал, так как не знал, что делать.
AVZ virusinfo_syscure.zip HiJackThis hijackthis.log |
22.11.2010, 22:39 | #2 (ссылка) | |
Мастер
|
Valera2, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ZCWB70.tmp',''); QuarantineFile('E:\Fxdrv.sys',''); DeleteFile('E:\Fxdrv.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ZCWB70.tmp'); DeleteService('GarenaPEngine'); DeleteService('FXDRV'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Вот это Ваше? Цитата:
|
|
23.11.2010, 02:31 | #3 (ссылка) |
Новичок
Регистрация: 22.11.2010
Сообщений: 11
Репутация: 0
|
скрипт выполнил
Gmer.log F:\Program Files\_my\Security Task Manager\TaskMan.exe - это моё, да. точно не из-за этого увели асю, так как установил прогу только вчера. а что с ней какие-то проблемы? могу удалить, если она опасна... просто имхо для несильно прошаренных пользователей, вроде меня, достаточно удобная прога, чтоб смотреть за процессами на компе |
23.11.2010, 06:27 | #4 (ссылка) |
Мастер
|
Да нет, если Ваше не удаляйте.
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится Gmer.exe Код:
Gmer.exe -del service vdrv7000 Gmer.exe -del file "C:\WINDOWS\system32\drivers\VDRV7000.SYS" Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdrv7000" Gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vdrv7000" Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdrv7000" Gmer.exe -reboot Внимание: Компьютер перезагрузится. Пришлите новый лог AVZ. |
23.11.2010, 18:51 | #5 (ссылка) |
Новичок
Регистрация: 22.11.2010
Сообщений: 11
Репутация: 0
|
скрипт прогнал, но на одном из шагов вылезла ошибка, мол, неверный путь или как-то так, делал в попыхах перед выходом, о чем терь жалею.. может из-за того, что не выключил сразу фаервол и антивирус, так как вы не написали об этом. в следующий раз, если это будет необходимо, просьба уточнить, а то моя компьютерная сообразительность не на самом высоком уровне. после ребута выключил всё и попытался сделать скрипт заного - на этот раз уже на каждом шаге ошибку писал. ну кроме -reboot =)
после выполнения скрипта нашел интересную папку C:\WINDOWS\system32\drives, в которой был только один файл - VDRV7000.SYS. погуглил немного, пишут про виртуал сиди, вообщем, снёс виртуалку через удаление программ и папка исчезла. AVZ virusinfo_syscure.zip |
23.11.2010, 19:22 | #7 (ссылка) |
Новичок
Регистрация: 22.11.2010
Сообщений: 11
Репутация: 0
|
хм, ну будем надеяться не видно, потому что ничего нет..)
спасибо! кстати, как вы думаете, насколько целисообразно ставить Ad-Aware Free 8.0.7? использую NOD32 и COMODO Firewall. ну и Security Task Manager теперь ещё. Последний раз редактировалось Valera2; 23.11.2010 в 19:30. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Возможно это вирусы, см логи! | Мария ха | Безопасность | 11 | 30.11.2010 13:00 |
Трояны на компе | DarkKiber | Безопасность | 9 | 17.11.2010 20:12 |
Трояны. | by. | Безопасность | 112 | 16.10.2010 19:55 |
Возможно вирусы! | razumnay | Безопасность | 6 | 07.09.2010 18:46 |
Помогите удалить трояны syscr.exe. Лог AVZ имеется. | Аlexandr | Безопасность | 4 | 29.08.2010 16:17 |
Трояны не дают запустить браузер | router | Безопасность | 28 | 31.05.2010 13:14 |
помогите пожалуйста вылечить компьютер. трояны одолели | akb607 | Безопасность | 12 | 18.04.2010 20:38 |
Трояны в system32 | Max_NV | Windows XP | 23 | 05.03.2010 00:12 |
Трояны и спамы | Даниэль | Безопасность | 3 | 27.02.2010 01:26 |
Возможно ли? | TOKAPEB | Драйвера | 0 | 09.08.2009 17:58 |
Трояны задолбали!!! | Эзен | Безопасность | 2 | 30.04.2008 18:06 |