-
Junior Member
- Вес репутации
- 59
Завершение работы через 60 сек
Принесла подружка свой ноут. Часть вирусов Веб почистил.
Периодически выскакивает окошко предлагающее сохраниьт работу, т.к. через 60 секунд комп перезагрузиться.
Также заражена флешка. После поста этого отключу автозапуск со сменных носителей.
Первый скрипт не удается завершить. Перезагрузка происходит до его окончания.
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Антивирус отключить!!
Что-то старенькое словили.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('kdkzz.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\kdkzz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Прислать новые логи, загрузить карантин.
Последний раз редактировалось PavelA; 05.06.2008 в 11:53.
Причина: Тнк Гриша!!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Новые логи + карантин.
Антивирус на этот раз получилось выключить? Тут стоит Нортон - а я с ним не очень дружу. Точнее вообще не дружу.
Автозапуск со сменных носителей отключил я?
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
-
ConnectionServices , BitAccelerator.dll -деинсталировать ...
пофиксите ...
Код:
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41202121-2522-479D-8ACB-7ED0EDCA82B1}: NameServer = 85.255.116.70,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFD7970F-AD86-4761-A9E5-DA2D4C738641}: NameServer = 85.255.116.70,85.255.112.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.70 85.255.112.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{41202121-2522-479D-8ACB-7ED0EDCA82B1}: NameServer = 85.255.116.70,85.255.112.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.70 85.255.112.201
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\3.tmp','');
QuarantineFile('C:\WINDOWS\Temp\1D7.tmp','');
QuarantineFile('C:\WINDOWS\Temp\1C6.tmp','');
QuarantineFile('C:\WINDOWS\Temp\1.tmp','');
DeleteFile('C:\WINDOWS\Temp\1.tmp');
DeleteFile('C:\WINDOWS\Temp\1C6.tmp');
DeleteFile('C:\WINDOWS\Temp\1D7.tmp');
DeleteFile('C:\WINDOWS\Temp\3.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
Новые логи и карантин.
От этой старой заразы надо какую нибудь заплаточку ставить?
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
-
авз -Мастер поиска и устранения проблем - выбрать все проблемы - устранить ...
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\system32\oriieke1a866c5f.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
установите СП3 или как минимум ...
http://www.microsoft.com/downloads/d...3-612f3017efc7
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
+ фаерволл ...
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал.
"минимум" установил
фаервол установлю
-
Junior Member
- Вес репутации
- 59
Решил еще и в безопасном режиме провериться. Вот логи
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('oriieke1a866c5f');
QuarantineFile('C:\WINDOWS\system32\oriieke1a866c5f.sys','');
DeleteFile('C:\WINDOWS\system32\oriieke1a866c5f.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи в нормальном режиме
Обновите Java: http://cds.sun.com/is-bin/INTERSHOP....ows-i586-p.exe
C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
-
В логах мин не нашел. Как самочувствие пациента?
-
-
Junior Member
- Вес репутации
- 59
Состояние стабильно. Пациент выражает благодарность. И просит врачей хотя бы денек еще последить за здоровьем.
Гран мерси МастерА!
-
Систему обновить в ближайшее время необходимо
Platform: Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-