Поймал вот эту гадость.
нод её пришиб, но служба сервера по прежнему не запускает не смотря на уже подправленный реестра (ланмансервер и тд).
Прогнал cureit - ничего не нашел.
Сдается мне что то осталось, посмотрите пожалуйста.
Поймал вот эту гадость.
нод её пришиб, но служба сервера по прежнему не запускает не смотря на уже подправленный реестра (ланмансервер и тд).
Прогнал cureit - ничего не нашел.
Сдается мне что то осталось, посмотрите пожалуйста.
очень жду вашей помощи хэлперы
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
mbam-log-2011-07-13 (20-14-14).txt
вот отчёт сканирования
Удалите в МВАМ все, кромеКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал как вы сказали
проблема осталась, служба сервера не запускается
ошибка 1083:исполняемая программа, запуск которой настроен в службе, не включена в состав службы.
ещё что нибудь подскажете или систему переставлять? работа данной службы критична
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe',''); DeleteService('bfastfao'); QuarantineFile('C:\DOCUME~1\client\LOCALS~1\Temp\bfastfao.sys',''); QuarantineFile('C:\WINDOWS\system32\idi0lbx9.dll',''); QuarantineFile('C:\WINDOWS\system32\reset.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ndisrd.sys',''); DeleteFile('C:\DOCUME~1\client\LOCALS~1\Temp\bfastfao.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин согласно Приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=105507Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы avz и переделайте логи avz.
Paula rhei.
Поддержать проект можно тут
извините доступа к той машине нету ...
но ней обязательно выполню скрипт и пришлю. новые логи авз
есть практически аналагичная машина с апсалютно теми же симптомами
вот лог малавара
по итогам сканирования удалил ключ реестра который не относился к ветке секьюрити центр
прилагаю логи авз малавара и хаджека
Новая машина - новая тема.
Paula rhei.
Поддержать проект можно тут
выслал запрошенный карантин
через красную надпись вверху темы
Последний раз редактировалось eveMarvin; 21.07.2011 в 18:38.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) eveMarvin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.