На виндоус 2003 завёлся qqd.sys, вызывающий синий экран со ссылкой на него через 3 секунды.
По этой причине ни один из 3х логов в системе win 2003 сделать не удалось.
Но на всякий случай я поместил здесь логи сделанные в системе Win XP установленной на этом же компьютере.
Файлы
C:\WINDOWS\system32\simp_dll.dll
и
C:\qqd.sys
на компьютере присутствуют и при удалении появляются снова.
\WINDOWS\system32\ntoskrnl.exe при проверке касперским считается не заражённым.
Файл C:\WINDOWS\system32\svshost.dll на компьютере отсутствует.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
@Fixer
давайте так попробуем: BartPE у Вас есть? Если нет - сделайте по ссылке с McAfee-Plagin ом : Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD , убейте главного зверя, который блокирует запуск. После этого попробуйте сделать логи и дайте на них взглянуть.
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\qqd.sys','');
QuarantineFile('c:\documents and settings\администратор\local settings\temp\~vis0000\fsg_4104.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('c:\documents and settings\администратор\local settings\temp\~vis0000\fsg_4104.exe');
DeleteFile('C:\qqd.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Повторите логи,думаю уже получиться из нормального режима,если не выйдет, то сделайте дополнительный лог из безопасного режима, как сказано тут http://virusinfo.info/showthread.php?t=10387
simp_dll.dll - хорошо умеет лечить касперский,можно как вариант деинсталировать нод32 и установить 30 дневную версию касперского,обновить базы и произвести проверку.
И ещё вопрос,вы делали полную проверку утилитой CureIt?
Логи пока не сделал, но есть вопрос: у меня 2003 работает как отдельный компьютер. Какой AVP нужно на него установить (http://www.kaspersky.ru/anti-virus_windows_server ?) и есть ли его 30 дневная версия (для этого антивируса я найте её не нашёл)?
Логи пока не сделал, но есть вопрос: у меня 2003 работает как отдельный компьютер. Какой AVP нужно на него установить (http://www.kaspersky.ru/anti-virus_windows_server ?) и есть ли его 30 дневная версия (для этого антивируса я найте её не нашёл)?
а simp_dll.dll то и не видать больше убили мы гада,поэтому касперского можно уже не ставить,а триальные версии можно скачать тут http://www.kaspersky.ru/trials_business
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: