http://www.top.virusinfo.info/showthread.php?p=124821
http://forum.kaspersky.com/lofiversi...hp/t34543.html

[vit777]

Спасибо за ссылки, но ничего там не помогло.
На одной дается совет скачать прогу AVZ и прогнать скрипт. Скачал ( с большим трудом - связь падает прям на глазах - видать этот монстр все захватывает), но при запуске этого скрипта или просто при запуске сканера - AVZ виснет и все тут.
Скачать Касперского уже денег нет да и при такой связи это вряд ли возможно. На http://www.virustotal.com проверил файлы wimlogon.exe и ip6fw.sys - ничего не нашел, а файл runtime.exe куда-то исчезает.
Единственное, что понял надо удалить файлы, описанные выше, в том числе и из автозагрузки. Но как? Зашел в безопасном режиме - удалил файл, а он опять появляется.
Неужели только форматировать диск и ставить вчистую винду?
Возникла еще одна мысль - может AVZ глючит c Avira Antivir.

[Igor_I]

vit777,
Отключите восстановление системы иначе лечение будет бесполезным!
Это читал?
Насколько я понимаю, фаервола нет вообще, как класса. Расплачивайся

[vit777]

Восстановление системы отключено.
Фаервола нет - вот и расплачиваюсь уже целый день бьюсь.
А при вводе скрипта возникает - синий экран с ошибкой
Fastfat.sys - adress F83E4640 base at F83E4000. Date stamp 41107eb7
Че делать уже и не знаю.

[Igor_I]

Попробуй в безопасном режиме.

Цитата vit777:

Изучение запущенных процессов в Евересте тоже мне ничего дельного не дала (не силен я в этом).

Тут не сколько название процесса, сколько его местоположение.
Вместо эвереста пользуюсь стартером (Starter )
Также подозрительно выглядят файлы созданные недавно, месяц-два назад.

[vit777]

Удалось запустить AVZ, используя функцию AVZGuard (блокировка ядра). Нашлась куча программ с маскирующемся KernelRootkite (файл прикреплен).
И что теперь делать пока не соображу уже голова не варит.

[Greyman]

Цитата vit777:

И что теперь делать пока не соображу уже голова не варит >>>

Цитата vit777:

прогу AVZ и прогнать скрипт. >>>

Нужно было прогнать скрипт, чтобы отрубить висящие в памяти руткиты:
Файл - Стандартные скрипты - №ё (Поиск и нейтрализация RootKit...)
После этого еще раз проверь машину, как самим AVZ, так и антивирусом со свежими базами (теперь руткит отключен и они должны находить соответствующие файлы)...

[vit777]

Цитата Greyman:

Нужно было прогнать скрипт, чтобы отрубить висящие в памяти руткиты

Пробовал - синий экран с ошибкой fastfat.sys adress f83e4640 base at f83e4000 data stamp 41107eb7

[Samsonov]

Мне давно было любопытно, есть ли какие-нибудь программы, которые позволяют в реальном времени мониторить трафик каждого процесса по каждому порту? Например, в таком виде:

Код:

Процесс              Порт/Тип  Текущ   Сутки   Неделя  Месяц
--------------------------------------------------------------
Apache.exe             80/in   50 K/s  120 MB  800 MB  2500 MB
IExplore.exe         3128/out  незап.   10 MB   50 MB   200 MB
IPerf.exe              IP/in    0 K/s    0 MB    0 MB  1000 MB
                       IP/out   0 K/s    0 MB    0 MB  1000 MB
SVChost.exe           139/in    0 K/s  100 MB  150 MB   200 MB
                      139/out   0 K/s  400 MB  800 MB  1500 MB
UnrealIRC.exe        6667/in    3 K/s   80 MB  500 MB  2000 MB
UpdateServices.exe     80/out   0 K/s    1 MB  250 MB   800 MB
                     8530/in    0 K/s    5 MB  650 MB  1500 MB

(естественно, тип порта — входящий или исходящий (сервер или клиент) — настраивается в каждом случае вручную)

То есть не следить за вирусами, а контролировать расход трафика вполне легитимных приложений и служб. Известные мне программы брандмауэрного или сисинфошного типа предлагают только просмотр списка существующих в данный момент сокетов; возможно, ещё текущую суммарную загруженность каждого сетевого интерфейса. Или там ведение статистики по объёму веб-трафика. Это всё не то, так произвольные программы не проконтролируешь.