нужно отредактировать boot.ini и удалить вторую ось ...
нужно отредактировать boot.ini и удалить вторую ось ...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Еще раз спасибо. Справился и со второй осью.
Я так думаю, что восстановление системы теперь можно включить обратно?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
можно ...
Всё еще не так хорошо, как хотелось бы...
Чтоб не болела голова, установил AVAST4 antivirus. Теперь голова и болит...
Как только подключился к инету АВАСТ начинает орать, что обнаружил троянов. Но на предложение удалить, или убрать в Хранилище отвечает, что файл не доступен...
И что теперь?
Последний раз редактировалось Gena77; 09.05.2008 в 00:40.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
пофиксите ...
выполните скрипт ...Код:F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\_svchost.exe',''); DeleteFile('c:\windows\system32\_svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteSvc('msupdate'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи...
Что-то комп совсем тормозит, перегружается опять с reseta и с инетом начинаются проблемсы...
Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
выполните скрипт ...
повторите логи....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('Erds66.sys',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll',''); DeleteFile('c:\windows\system32\_svchost.exe'); BC_DeleteFile('c:\windows\system32\_svchost.exe'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll'); DeleteFile('Erds66.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('c:\windows\system32\mssrv32.exe'); BC_DeleteSvc('Erds66'); BC_DeleteSvc('msupdate'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Готово.
Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
abbaa[1].exe -Trojan.Win32.Pakes.dm
update177.exe -Trojan.Win32.Pakes.dm
пофиксите ...
выполните скрипт ...Код:O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ O23 - Service: Microsoft Internet Explorer - Unknown owner - C:\WINDOWS\system32\_svchost.exe (file missing)
после перезагрузки еще один...Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Erds66', 'Start'); RebootWindows(true); end.
повторите логи....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\EXATEDKL\abbaa[1].exe'); DeleteFile('C:\WINDOWS\system32\update177.exe'); DeleteFile('\SystemRoot\System32\drivers\Erds66.sys'); BC_DeleteSvc('Erds66'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
И это готово.
Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
больше ничего зловредного в логах не вижу ... какие-то проблемы остались ?
Вроде больше ничего нет. Спасибо еще раз!
Но! Как же страшно опять идти в инет, куда либо помимо этого сайта... Ай-яй-яй как стрёмно...
Что с этим делать? Может всё ж совет какой?
Мало ли, может AVAST4 отстой полный? Вон, тут друг говорит, что надо ставить Makххх... типа маккофе(сорри, не запомнил точно название) ставить. Классный мол антивир.
А вы как считаете?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Совершенно случайно.
Читал тему открытую Jinnом "Непонятное поведение".
Могу подтвердить, что все мои проблемы и первое посещение вашего сайта тоже началось после поиска зимних шин по интернет магазинам...
И я тоже не помню какой именно мне предоставил всю эту головную боль. Но они все лежат у меня в Избранном. Их там штук 20...
Готов предоставить весь список. Надо?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Конечно, присылай. Передадим экспертам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Каким образом (как карантин?) и как сделать список адресов, т.е. где он должен лежать в виде адресов http?
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
в IE есть "Импорт и экспорт..." - выбираешь тот раздел "Избранного" и сохраняешь в виде htm. Далее зазиповать и прикрепить сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну, если правильно понял, то видимо это оно:
Последний раз редактировалось Gena77; 07.03.2008 в 16:19.
[I]Кто хочет - ищет возможности, кто не хочет - причины![/I]
Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
