-
Junior Member
- Вес репутации
- 59
ПРоблема, похоже что вирусы
Здраствуйте помогите пожалуста
при проверке антивирусными программами вылазит синий экран ссимволами(экран смерти вродебы так называют)
если провенрять всё кроме папки windows всё проходит нормально еще весит вечно процесс csrss.exe доэтого был открыт 5000 порт его закрыла через службы панелей управления, касперский выдает подозрениее drwtsn32.exe
также синий экран вылител при составлении логов avz
я незнаю что делать
вот логи каторые удалось сделать
Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы!
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Rwnj59', 'Start');
BC_QrFile('C:\WINDOWS\System32\drivers\Rwnj59.sys');
BC_QrFile('C:\WINDOWS\system32\lsаss.exe');
BC_QrFile('C:\WINDOWS\System32\ntos.exe');
BC_DeleteSvc('Rwnj59');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Rwnj59.sys');
BC_DeleteFile('C:\WINDOWS\system32\lsаss.exe');
BC_DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3. combo.exe - поищите через AVZ - Сервис - Поиск файлов на диске.
Если найдется - добавьте в карантин.
4. Пришлите весь карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20197).
5. Обновите базы AVZ!
6. Сделайте новые логи.
P.S. Выполнение скриптов и создание карантина делать при отключенной защите Касперского.
Последний раз редактировалось Bratez; 21.03.2008 в 03:37.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
выполнить скрипт неполучяется, каспер отключен
Ошибка скрипта: ';' expected, позиция [13:1]
базы обновила
-
Поправил скрипт, скопируйте заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
combo.exe
ненашлось, скрипт выполнен, поевился карантин с папки infected в правилах про него невидно, скажите его надо отсылать ?
вот логи
Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.
-
1. Отключите восстановление системы!
2. Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [service] C:\WINDOWS\system32\lsаss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [service] C:\WINDOWS\system32\lsаss.exe
3. Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('TlntSvr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('RemoteRegistry', 4);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
4. Содержимое папки Infected присылать не надо, эту папку можете удалить.
5. Вам необходимо как можно скорее исправить вот это:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
т.е. установить SP2 + последующие обновления, иначе будете у нас постоянным клиентом.
6. Сделайте еще раз логи для контроля.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
вот логи сегодня установлю сервис пак, а вирусов больше невидно да ?
Последний раз редактировалось crazYwee; 09.04.2009 в 17:08.
-
Да, теперь все чисто.
Имейте ввиду, что после установки сервис-пака потребуется повторная активация, а ваш старый кряк не сработает .
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
-