На 3 машинках, антивирус нашел разные трояны, а эффект один происходит ребут системы (машины вышли из строя с интервалом). Проверил сеть на наличие вирусов нечего не нашел.
На 3 машинках, антивирус нашел разные трояны, а эффект один происходит ребут системы (машины вышли из строя с интервалом). Проверил сеть на наличие вирусов нечего не нашел.
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:51.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\msdnc4.exe',''); QuarantineFile('C:\DOCUME~1\Pto1\LOCALS~1\Temp\winlogon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Далее, выполните такой скрипт:
Снова будет перезагрузка.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\Pto1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\msdnc4.exe'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил. Если форма для отправки файлов не работает, выложите на www.slil.ru и дайте ссылку.
Сделайте новые логи, если получится - в нормальном режиме.
I am not young enough to know everything...
Файл отправил
Вот новые логи...
Вопрос, сюда же можно логи второго компа запостить? проблема таже.
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:51.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Pto1\LOCALS~1\Temp\winlogon.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Если в карантин что-то попадет, пришлите по правилам.Код:begin ClearQuarantine; BC_QrSvc('FCI'); BC_QrFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_DeleteSvc('FCI'); BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_Activate; RebootWindows(true); end.
Сделайте логи еще раз.
Для другого компьютера можете открыть новую тему.
I am not young enough to know everything...
Файл выслал, и новые логи...
Последний раз редактировалось Theridiidae; 21.11.2008 в 17:51.
и еще один
Почему-то не захотел грузится через форму
Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:31.
А в нормальном режиме не загружается?
Попробуйте удалить NOD32.
И еще, запустите окошко командной строки и наберите там:
sc delete FCI
и нажмите Enter.
I am not young enough to know everything...
NOD32 деинсталлировал. А что может быть не так с NOD32 получается такой глюк прошел на 3 машинках. Везде выскочили разные Трояны но результат один система ребутилась... sc delete FCI выполнил, удаление прошло. Ком загрузился в обычном режиме. Может это означать, что и на других машинках такое может произойти?
Огромное спасибо за помощь в решении моей проблемы
Подобная картина с NOD32 за последние месяцы была много раз.
Причину этого в точности не знаю.
I am not young enough to know everything...
Уважаемый(ая) Theridiidae, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.