При попытке лечения перегружается, все что смог из логов выложил
При попытке лечения перегружается, все что смог из логов выложил
Последний раз редактировалось saygi; 18.04.2010 в 00:26.
Внимание !!!
1. База AVZ поcледний раз обновлялась 30.06.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
2. Hjjackthis 2.0.2 - скачать новую версию по ссылке в правилах
c:\windows\system32\svchost.exe - похоже патченный, загрузитесь с Live-CD (BartPE или любой другой) и замените файл на оригинальный из папки C:\Windows\ServicePackFiles\i386.
Если у Вас диструбутив с СервисПаком 2 - можете загрузиться с дистрибутива и заменить файл оттуда.
CureIt ом систему проверяли? Если нет - сделайте.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sywtdxaz'); DeleteService('msupdate'); DeleteService('ethtynib'); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Edcu53.sys',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethtynib.sys',''); QuarantineFile('}�єЬю.sys',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('}�єЬю.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethtynib.sys'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Edcu53.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sywtdxaz'); BC_DeleteSvc('msupdate'); BC_DeleteSvc('ethtynib'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 04.08.2008 в 10:35.
при попытке выполнить скрипт ушел в перезагрузку (
Добавлено через 3 минуты
а CureIt первым делом пробовал - перезагрузка...
Последний раз редактировалось saygi; 04.08.2008 в 10:37. Причина: Добавлено
CureIt ничего не нашел
Последний раз редактировалось saygi; 18.04.2010 в 00:26.
В логах ничего подозрительного. Сервис Пак 3 нужно поставить. Какие проблемы наблюдаете?
Да все нормально пока. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\solmv\\local settings\\temporary internet files\\content.ie5\\90wn910l\\xloader[1].exe - Trojan-Downloader.Win32.Murlo.re (DrWEB: Trojan.DownLoader.63792)
- c:\\windows\\system32\\drivers\\ethtynib.sys - Rootkit.Win32.Agent.cah
- c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.eu
Уважаемый(ая) saygi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.