не устанавливаеться принтер, ХР не видит его может вирус
За ранее благодарен
Проверьте логи пожалуйста
не устанавливаеться принтер, ХР не видит его может вирус
За ранее благодарен
Последний раз редактировалось MoPDBuH; 04.02.2008 в 13:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нужен еще лог HJT
Microsoft Most Valuable Professional in Consumer Security
щас добавлюСообщение от akoK
Немедленно отключить востановление системы
Microsoft Most Valuable Professional in Consumer Security
отключил
Немедленно отключить востановление системы
Файл хост сами патчили?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\RuPass\RuPass.dll',''); QuarantineFile('cmicnfg.cpl',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17510
Добавлено через 2 минуты
Однако гадюшник у вас был...
C:\WINDOWS\Temp\3.tmp >>>>> Trojan-Spy.Win32.Zbot.adh успешно удален
C:\WINDOWS\system32\w32sys6.exe >>>>> Trojan-Downloader.Win32.Agent.hhj
C:\System Volume Information\_restore{5DB70246-2635-4779-9529-96C45E45A89F}\RP55\A0011773.exe >>>>> Trojan-PSW.Win32.LdPinch.fbm
C:\Program Files\Save\ACM.dll >>>>> AdvWare.Win32.WhenU.i
C:\Program Files\DAEMON Tools\SetupDTSB.exe >>>>> AdvWare.Win32.SaveNow.bo
Меняйте все пароли
Добавлено через 43 секунды
Повторите логи
Последний раз редактировалось akoK; 04.02.2008 в 13:19. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Файл хост сами патчили?
имеете ввиду Svhost?
вроде нет не сам
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}'); QuarantineFile('C:\WINDOWS\System32\alderlcm.dll',''); DeleteFile('C:\Program Files\RuPass\RuPass.dll'); ClearHostsFile; ExecuteSysClean; RebootWindows(true); end.
Результат загрузкиФайл сохранён как 080204_045025_virus_47a6edf1dfcc4.zip
Размер файла 9410
MD5 1b3b3f629f7def8a96027e55e1263c4b
Файл закачан, спасибо!
Не вижу смысла держать активатор для SP1
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - C:\Program Files\RuPass\RuPass.dll O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Microsoft Most Valuable Professional in Consumer Security
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - C:\Program Files\RuPass\RuPass.dll
этих 2х строчек нету
другую профиксил
Добавлено через 2 минуты
как сделать чтобы не выполнялась эта строчка в реестре, а то при загрузке вылетает ошибка при принудительной загрузке файла sysdm.cpl
Я думаю в этом проблема : rundll32 shell32,Control_RunDLL "sysdm.cpl"
Последний раз редактировалось MoPDBuH; 04.02.2008 в 14:04. Причина: Добавлено
Повторите логи посмотрим..
Microsoft Most Valuable Professional in Consumer Security
"Пофиксите" в HijackThisКод:O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Спасибо, я в реестре с помощью AVZ отключил загрузку этого файла и всё стало номально
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{5db70246-2635-4779-9529-96c45e45a89f}\\rp35\\a0006206.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\system volume information\\_restore{5db70246-2635-4779-9529-96c45e45a89f}\\rp47\\a0009293.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\system volume information\\_restore{5db70246-2635-4779-9529-96c45e45a89f}\\rp56\\a0011821.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
Уважаемый(ая) MoPDBuH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
