НЕдоступен любой сайт. Похоже вирус. Посмотрите, пожалуйста, логи. Спасибо.
НЕдоступен любой сайт. Похоже вирус. Посмотрите, пожалуйста, логи. Спасибо.
Последний раз редактировалось TYP; 15.10.2007 в 11:08.
Скачивай winsockxpfix www.tacktech.com/pub/winsockfix/WinsockFix.zip , но не запускай. Запомни/запиши свои сетевые настройки.
Зверья полная машина + несколько вариантов ПИНЧА. Надо менять пароли.
Скачать Cure-It и просканировать диск полностью.
Систему надо обновлять до СП2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А, что делать с WinsockFix.zip
Проверяйся Cure-It.
По итогам (лог надо будет приложить) будем решать что делать дальше.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скачал DRWeb (Cure-It), прогнал Cure-It затем AVZ. В логах, что получилось. Лог Cure-It не смог сделать (не знаю как)
Последний раз редактировалось TYP; 15.10.2007 в 11:09.
Лог CureIt.log ищи через поиск.
Проверял весь диск полностью, или только экспресс-проверкой?
Зверья стало поменьше. Сейчас соображу скрипт, если коллеги не опередят.
Профиксить в HijackThis:
Выполнить скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\User\Application Data\KAVSVC.EXE,C:\Documents and Settings\User\Application Data\TFNF5.EXE, O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
Если Инет не появится, запустить winsockxpfix и восстановить сетевые настройки.Код:begin QuarantineFile('C:\Documents and Settings\User\Application Data\KAVSVC.EXE','причина карантина'); QuarantineFile('C:\Documents and Settings\User\Application Data\TFNF5.EXE','причина карантина'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); DelSPIByFileName('rsvp32_2.dll',true); AutoFixSPI; RebootWindows(true); end.
Загрузить карантин через ссылку вверху темы.
Последний раз редактировалось PavelA; 30.08.2007 в 19:53.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проверял весь диск только экспресс-проверкой, других вариантов не предлагалось.
Последний раз редактировалось TYP; 15.10.2007 в 11:09.
еще такой скрипт
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll',''); QuarantineFile('C:\WINDOWS\System32\winload.dll',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Посмотрите ещё раз логи
Последний раз редактировалось TYP; 15.10.2007 в 11:10.
вас просили выслать карантин ... вы его выслали ?
Теперь выслал и карантин
C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe Trojan.Win32.Agent.asu
bgspmnt.dll- чистый
профиксите
выполните скрипт ...Код:O2 - BHO: (no name) - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file) O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINDOWS\System32\yatool.dll (file missing)
после перезагрузки еще один ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи ....Код:begin ExecuteRepair(6); ExecuteRepair(11); end.
Выполнил оба скрипта. Сделал новые логи.
Последний раз редактировалось TYP; 15.10.2007 в 11:10.
Теперь стало чисто.
Желательно установить СП2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вирусную базу Касперского я обновил, правда саму программу не обновлял, но там официальная версия, купленная недавно. А СП2 - обязательно поставлю.
Маленькая поправка: текущая версия антивируса Касперского под Windows workstations - Версия 6.0.2.690 . А вот для домашнего использования - действительно седьмая - Версия 7.0.0.125 . Если у вас действительно куплен антивирус Касперского для Windows workstations - крайне рекомендуется обновиться до текущей версии - помимо всего прочего, у нее еще и функционал расширен до уровня KIS-а
Уважаемый(ая) TYP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.