Показано с 1 по 18 из 18.

Очень много всякой заразы, Хелп (заявка № 16401)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33

    Thumbs up Очень много всякой заразы, Хелп

    В очередном офисе, где еще не утсановлен каспер найден тайник с вирусами
    В связи с этим на харде свободного места 0байт.

    Логи прикрепляю.
    Последний раз редактировалось Luka_; 05.02.2008 в 17:19.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ....
    Код:
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    выполните скрипт ...
    Код:
    begin
     StopService('Noj12');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Noj12.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Noj12.sys');
     DeleteFile('sysfldr.dll');
     BC_DeleteSvc('Noj12');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    сделайте логи в нормальном режиме ... (Если не будет получатся деинсталируйте нод)

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Карантин выслал (пустой), и выложил новые логи.
    З.Ы. Забыл написать еще, что выскакивает окно связанное с
    Generic Host Process for Win32 Services. При попытке нажатия кнопки закрыть, выскакивает отчет, и потом окно появляется вновь.
    Гдето тут на форуме был такой сабж...
    Место на диске так же 0байт
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Отключите восстановление системы!

    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\win32.exe','');
     QuarantineFile('C:\Documents and Settings\kuch01\ntuser.exe','');
     QuarantineFile('c:\windows\system32\acs.exe','');
     DeleteFile('C:\Documents and Settings\kuch01\ntuser.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\win32.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    Добавлено через 4 минуты

    Цитата Сообщение от Luka_ Посмотреть сообщение
    З.Ы. Забыл написать еще, что выскакивает окно связанное с
    Generic Host Process for Win32 Services. При попытке нажатия кнопки закрыть, выскакивает отчет, и потом окно появляется вновь.
    Гдето тут на форуме был такой сабж...
    Место на диске так же 0байт
    Очистите ПК от мусора. Подробнее здесь. Удалите не нужные программы.

    Ошибка Generic Host Process for Win32 Services возникает из-за атаки эксплойтов. Варианты лечения:
    1) Установка обновлений на Windows
    2) Настройка firewall (вполне хватит встроенного)
    3) Отключение потенциально опасных службы (на служебном ПК рискованно).
    Последний раз редактировалось Макcим; 15.01.2008 в 10:04. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    mssql.exe пришлите согласно приложения 3 правил ...
    для устранения Ошибка Generic Host Process .... установите ...
    http://www.microsoft.com/downloads/d...2-415e095e207f
    http://www.microsoft.com/downloads/d...displaylang=ru

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Карантин выслал
    Файл сохранён как080115_013808_virus_478c62e01343b.zipРазмер файла34136MD557ff87fc91322d1f906af6c59815f1dd

    По поводу очитски, сейчас буду заниматься этим.

    Добавлено через 39 минут

    Цитата Сообщение от V_Bond Посмотреть сообщение
    mssql.exe пришлите согласно приложения 3 правил ...
    Файл сохранён как080115_021241_MSSQL.EXE_478c6af9ccc03.zipРазмер файла2777MD54ac563f8e2d931d74e097e33b03ccaf0

    Одно НО, самого файла на диске С: не было, найден был файл в
    C:\WINDOWS\Prefetch под таким названием MSSQL.EXE-37D280EC.pf
    Его и отправил.

    Цитата Сообщение от V_Bond Посмотреть сообщение
    для устранения Ошибка Generic Host Process .... установите ...
    http://www.microsoft.com/downloads/d...2-415e095e207f
    http://www.microsoft.com/downloads/d...displaylang=ru
    Обновления сделал, но проблема осталась. После перезагрузки все равно лезет окно с "Для защиты компьютера эта программа была закрыта системой".

    Востановление системы отключено. При установлении обновлений, видел что система пытается сохранить пред. конфу перед установкой. Включать надо или нет ?

    З.Ы. Спомощью сыслочки выше, очистил систему освободилось 230Мб.
    Посмотрел, что занимает место, нашел вот это:
    C:\WINDOWS\pchealth\ERRORREP\UserDumps
    svchost.exe.20080114-143512-00.hdmp 23Мб (файлов куча, все за сегодняшний день) Убить мона?
    Последний раз редактировалось Luka_; 15.01.2008 в 11:19. Причина: Добавлено

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Luka_ Посмотреть сообщение
    З.Ы. Спомощью сыслочки выше, очистил систему освободилось 230Мб.
    Посмотрел, что занимает место, нашел вот это:
    C:\WINDOWS\pchealth\ERRORREP\UserDumps
    svchost.exe.20080114-143512-00.hdmp 23Мб (файлов куча, все за сегодняшний день) Убить мона?
    Это дампы падения. Можно удалить. Как подключен этот компьютер к сети? На нём есть расшаренные папки, общее оборудование? Windows firewall работает?

  9. #8
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    Это дампы падения. Можно удалить. Как подключен этот компьютер к сети? На нём есть расшаренные папки, общее оборудование? Windows firewall работает?
    Дампы удалил. Место теперь в норме. Компьютер подключен к сети по беспроводной связи в домен. Расшаренных папок нету. Брендмауер включил, проблема пропала. В Брендмауер добавил VNC Server, чтобы удаленно поставить Каспера. А так в принципе обычная раб. машинка.

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Давайте повторные логи.

  11. #10
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    Давайте повторные логи.
    Готово
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    MSSQL когда-нибудь стоял на компьютере?

  13. #12
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    MSSQL когда-нибудь стоял на компьютере?
    Не знаю. Вряд ли этот комп предназначался для SQL. Не давно работаю, по этому не в курсе всей предыстории.
    А в чем загвоздка ?

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     DelAutorunByFileName('mssql.exe');
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.zip.

  15. #14
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     DelAutorunByFileName('mssql.exe');
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.zip.
    Готово
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Дубль два.

    Выполните скрипт в AVZ
    Код:
    begin
     SysCleanAddFile('mssql.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите лог.

  17. #16
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Скрипт выполнен. Лог выложил.

    Ребят, ну так что.. ? Надеюсь, что мы его победили
    Могу включать восстановление системы и ставить пока времеено Avira Antivir ?
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Всё чисто. Восстановление системы довольно бесполезная функция, поедающая ресурсы компьютера. Так что включать или не включать - решать Вам.

  19. #18
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    Всё чисто. Восстановление системы довольно бесполезная функция, поедающая ресурсы компьютера. Так что включать или не включать - решать Вам.
    Политика партии, поэтому включаю

    А так, спасибо. ! думаю еще надоем Вам. Тут дел по самые ягодицы

  • Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Полно всякой заразы.
      От Renni в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.01.2010, 15:37
    2. спасайте! полная машина всякой заразы
      От vknyaz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.11.2009, 20:49
    3. Ответов: 16
      Последнее сообщение: 10.06.2009, 18:37
    4. Deep Freeze и много всякой гадости
      От serjga в разделе Помогите!
      Ответов: 82
      Последнее сообщение: 22.02.2009, 03:53
    5. Куча всякой всячины, ХЕЛП!
      От Petro8i4 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.02.2009, 13:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00991 seconds with 20 queries