Проблема!
Такая фигня появляется при запуске любого приложения, начиная при загрузке с service32.exe
Проблема!
Такая фигня появляется при запуске любого приложения, начиная при загрузке с service32.exe
Последний раз редактировалось sourcer; 25.07.2008 в 21:03.
Вы CureIt ом проходили систему? Если нет- сделайте, потом все остальное.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD3RW7BXlKjvc8TXU23EEIh3QSov16qCH0LBLdaaHcNbWhYf/Fs2ic4ly5ffCuDFAXpLiK9/MJYblLx4QWqR83yr0oFlqJDDvCtaeQvKhcwSBceISg8RR43DrVRO9rNwnRb+qgEJWi5QgusCai9UZP9sRGSnSyvURB O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware347\bin\Starware347.dll (file missing) O2 - BHO: ConnectionServices Class - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: Starware Jokes Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware347\bin\Starware347.dll (file missing) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [service] cmd /c del /f /q C:\WINDOWS\system32\drivers\winlogon.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\system32\ccfgcscd.dll (file missing) O20 - Winlogon Notify: davcgpte - C:\WINDOWS\system32\davcgpte.dll (file missing) O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O20 - Winlogon Notify: execvsut - C:\WINDOWS\ O20 - Winlogon Notify: icm3wmps - C:\WINDOWS\system32\icm3wmps.dll (file missing) O20 - Winlogon Notify: inkenwev - C:\WINDOWS\ O20 - Winlogon Notify: mtxosmlo - C:\WINDOWS\system32\mtxosmlo.dll (file missing) O20 - Winlogon Notify: openipmo - C:\WINDOWS\system32\openipmo.dll (file missing) O20 - Winlogon Notify: vp7vmcia - C:\WINDOWS\system32\vp7vmcia.dll (file missing) O20 - Winlogon Notify: vvrtdpmo - C:\WINDOWS\system32\vvrtdpmo.dll (file missing) O20 - Winlogon Notify: wmdmumpn - C:\WINDOWS\ O24 - Desktop Component 0: (no name) - http://i31.odnoklassniki.ru/getImage?photoId=63891955399&photoType=0&gender=0&photoModify=1194794197807
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Voldrvccceter.sys',''); DeleteService('Voldrvccceter'); QuarantineFile('C:\WINDOWS\system32\ccfgcscd.dll',''); QuarantineFile('C:\WINDOWS\system32\davcgpte.dll',''); QuarantineFile('C:\WINDOWS\system32\icm3wmps.dll',''); QuarantineFile('C:\WINDOWS\system32\inetcomu.dll',''); QuarantineFile('C:\WINDOWS\system32\mtxosmlo.dll',''); QuarantineFile('C:\WINDOWS\system32\openipmo.dll',''); QuarantineFile('C:\WINDOWS\system32\vp7vmcia.dll',''); QuarantineFile('C:\WINDOWS\system32\vvrtdpmo.dll',''); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{45A4902E-4479-4EAE-A186-8D0F7E4C78DE}'); QuarantineFile('C:\Program Files\Starware347\bin\Starware347.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\Starware347\bin\Starware347.dll'); DeleteFile('C:\WINDOWS\system32\vvrtdpmo.dll'); DeleteFile('C:\WINDOWS\system32\vp7vmcia.dll'); DeleteFile('C:\WINDOWS\system32\openipmo.dll'); DeleteFile('C:\WINDOWS\system32\mtxosmlo.dll'); DeleteFile('C:\WINDOWS\system32\inetcomu.dll'); DeleteFile('C:\WINDOWS\system32\icm3wmps.dll'); DeleteFile('C:\WINDOWS\system32\davcgpte.dll'); DeleteFile('C:\WINDOWS\system32\ccfgcscd.dll'); DeleteFile('Voldrvccceter.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Спасибо! От гадости избавились. К сожалению не могу прислать карантин и новые логи. Просто комп сейчас уже недоступен. Каспер потом еще удалил одного, возможно неактивного плохиша из систем32.
Кстати, для заметки, не создавались файлы карантина, точнее самый первый карантин проходил, а там где строчки идут группой AVZ кричал красным что нет прав доступа пользователя и что-то еще и зависал с результатом not respond. Пробовалось также из защищенного режима. Тоже самое. Что пришло в голову, так это убрать из скрипта строчки с карантином и все пролетело на ура.
Вообщем, спасибо.
Жаль,что машинка ушла,наверное что-нибудь точно осталось
Лето, отпуска. Если вдруг пересекусь с этой ЭВМ, попробую при наличии времени снять логи, если не поселиться еще чего-нибудь новое, ну и если комп тот же будет...
Уважаемый(ая) sourcer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.