win32:agent-xed [trj] - c:\windows\system32\puun514.exe
win32:rootkit-gen [rtk]- c:\windows\system32\svchost.exe
логи прилагаются.
помогите пожалуйста.
win32:agent-xed [trj] - c:\windows\system32\puun514.exe
win32:rootkit-gen [rtk]- c:\windows\system32\svchost.exe
логи прилагаются.
помогите пожалуйста.
Последний раз редактировалось mic149; 02.07.2008 в 16:32.
1. Нужен еще один лог. virusinfo_syscure.zip
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\kdywp.exe',''); QuarantineFile('kdywp.exe',''); QuarantineFile('C:\WINDOWS\system32\ieudinit.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\CProCtrl.sys',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('kdywp.exe'); DeleteFile('C:\WINDOWS\system32\kdywp.exe'); DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=24934
The worst foe lies within the self...
бухгалтер волнуется
Последний раз редактировалось mic149; 02.07.2008 в 16:32.
Прислать карантин согласно приложения 3 правил .
читайте что вам пишут ....
я посылал карантин. просто сначала сообщение написал , дурак, действительно невнимательно прочитав, а потом прочитав внимательно послал-таки карантин. но так как вам его не видно, то пошлю еще раз.
пофиксите ....
больше ничего подозрительного ...Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{9612BC8D-B1C0-479F-B06F-BADCB897A373}: NameServer = 85.255.115.38,85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{AC8429A8-ACDE-45AD-B9C2-BCDEE30F14CA}: NameServer = 85.255.115.38,85.255.112.9 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.9 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.9
вот то что вы предлагаете пофиксить не может быть чем-то от клиент банка?
нет не может ...
85.255.115.38 - это что адресс вашего одесского провайдера ?
не работает мышка, копировать/вставить,
не может инициализироваться cdma-модем.
про виндовс инсталлер пишет, что он не может запуститься.
в безопасном режиме отсутствует таскбар
Последний раз редактировалось mic149; 02.07.2008 в 16:32.
логи из предыдущего поста устарели. посмотрите пожалуйста новые
Последний раз редактировалось mic149; 02.07.2008 в 16:32.
C:\WINDOWS\system32\svchost.exe - присутствует ?
только C:\WINDOWS\system32\svchost.t__
Вам поможет это: http://public.avast.com/~trs/fix_svchost_ru.zip
В Вашей проблеме виноват Аваст, удаливший системный файл.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
?
...
svchost пофиксил
если пофиксили и перезагрузились, сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
отправляю
Последний раз редактировалось mic149; 02.07.2008 в 16:32.
помогите пожалуйста
в логах ничего плохого ....
Вот это знаете что? C:\Program Files\Sable\WINNT\startnt.bat
Если знаете, то логи чистые.
В чем помочь? Какие проблемы наблюдаются?
На всякий случай можете выполнить пункт 2 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
знаю - эмулятор hasp....
Всё работает. Бухгалтер доволен.
Будет деньги платить проекту.
Жалоб нет, итого - два дня...
Уважаемый(ая) mic149, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.