Дело такое при обычной загрузке win XP не запускаются екзешники, и в проессах висит штук 5 svсhost.ехе
В безопсном режиме всё работает нармально, собствено из него я и запукал и др.веб и AVZ и прочее. Логи прилогаются
Дело такое при обычной загрузке win XP не запускаются екзешники, и в проессах висит штук 5 svсhost.ехе
В безопсном режиме всё работает нармально, собствено из него я и запукал и др.веб и AVZ и прочее. Логи прилогаются
Перед выполнением скрипта обновите базы AVZ.
Пофиксить в HijackThis следующие строчки
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\baseien32.dll',''); DeleteFile('C:\WINDOWS\system32\baseien32.dll'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
Вы абсолютно правы.
Microsoft Most Valuable Professional in Consumer Security
вот пожалуйста
Карантина не вижу
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ntos.exe'); SysCleanAddFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пофиксить в HijackThis следующие строчки
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe
Microsoft Most Valuable Professional in Consumer Security
сори.
Сделал.
Добавлено через 31 минуту
Впринципе всё заработало большое спасибо!
Последний раз редактировалось Toje; 22.05.2008 в 11:59. Причина: Добавлено
C:\WINDOWS\temp\winlogon.exe - SpamTool.Win32.Agent.ki
C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.bxc
C:\WINDOWS\system32\baseien32.dll - Trojan.Win32.SubSys.dh
Microsoft Most Valuable Professional in Consumer Security
На всякий случай надо будет сменить пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\baseien32.dll - Trojan.Win32.SubSys.dk
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bxc (DrWEB: Trojan.Packed.511)
- c:\\windows\\temp\\winlogon.exe - SpamTool.Win32.Agent.ki (DrWEB: Trojan.Inject.340
Уважаемый(ая) Toje, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.