-
Junior Member
- Вес репутации
- 58
На рабочем столе "Warning..."
Проблема следующая.
На рабочем столе появилось: "Warning...". Самопроизвольная перезагрузка. После проверки Антивирусом Касперского для Windows Workstations 5.0.712 в Safe удалил кучу вирусов, экран типа "Warning..." не исчез, настройки рабочего стола не появились.
После лечения AVZ еще 49 троянов, восстановление рабочего стола (Файл/Восстановление системы...). Теперь периодически появляется синий экран с ошибкой. После нажатия Enter работа продолжается. Высылаю логи, правда, сформированные уже после первого лечения AVZ.
Заранее благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
где логи ? ... (их нужно прикреплять к сообщению)
-
-
Junior Member
- Вес репутации
- 58
Прошу простить меня!!!
Вот:
Последний раз редактировалось mserg; 16.07.2008 в 13:04.
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcas7j0ej6v.scr','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
BC_DeleteSvc('Google Online Services');
QuarantineFile('c:\documents and settings\конструктор\ie_updates3r.exe','');
DeleteFile('c:\documents and settings\конструктор\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\blphcas7j0ej6v.scr');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось pig; 09.07.2008 в 02:59.
Причина: убрал карантин
-
прочитайте приложение 3 правил ....
C:\WINDOWS\system32\DRIVERS\beeper.sys - пришлите согласно приложения 2 правил ...
-
-
Junior Member
- Вес репутации
- 58
Согласно приложению 3 Правил выслал карантин. Надеюсь косяков больше с моей стороны не будет!
Добавлено через 16 минут
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\beeper.sys)
Карантин с использованием прямого чтения - ошибка"
Последний раз редактировалось mserg; 09.07.2008 в 09:12.
Причина: Добавлено
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Beep');
DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ....
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось mserg; 16.07.2008 в 13:04.
-
Junior Member
- Вес репутации
- 58
При выполнении стандартных скриптов был удален Trojan.Win32.Agent.doh. Надеюсь он не успел поработать. А в целом система работает нормально. А что говорят логи?
-
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 58
Огромное спасибо за помощь!