Здравствуйте. У меня как у всех... Блок закладок Свойств экрана и нелепый сейвер. Неизвестные проги в автозапуске.
Здравствуйте. У меня как у всех... Блок закладок Свойств экрана и нелепый сейвер. Неизвестные проги в автозапуске.
отключите восстановление системы
выполните скрипт...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteFile('C:\WINDOWS\system32\blphca4wj0e9et.scr'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
- восстановление отключено
- скрипт выполнен
- карантина выслан (080820_020821_virus_48abc2e55d66a.zip)
- свежие логи в скрепке
- продолжаем лечение? (закладки разблокированы)
- если я здоров, как избежать повторного заражения? у меня Аутпост+spider
Уже признателен
П.С: Теперь все плохо: при загрузке на окне логина выпадает онибка "Svchost.exe - ошибка приложения. Комп принудительно перезагружается через 1 мин.
Последний раз редактировалось Markas; 20.08.2008 в 14:33. Причина: Новые последствия
в логах ничего плохого ....
но обновлять систему нужно ....
ставте эти
http://www.microsoft.com/downloads/d...3-612f3017efc7
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
но лучше сразу сп3
Сначала сообщ. об ошибке. При квитировании (оно не пропадает) появляется окно завершения работы и обратный отсчет до перезагрузки. Сети и инета за эти 60 сек. не появляется. В сервисах не запускается "Служба IPSEC" (C:\WINDOWS\system32\lsass.exe). Грит "Не могу найти указанный файл", хотя lsass.exe там лежит и новых и видимых повреждений вирусом нет.
http://www.microsoft.com/downloads/d...2-3de40f69c074 не уж то этого обновления нет ?
Дистрибутив на момент установки включал СП2, х.з. есть в нем защита от бластера или нет... Я конечно его прокатаю, но ситуации с svchost,ом это не исправит.
Добавлено через 19 минут
Установленный SP2 содержал даже более новое обновление, чем KB823980.
Последний раз редактировалось Markas; 20.08.2008 в 16:36. Причина: Добавлено
ставте сп 3 ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\braviax.exe - Hoax.Win32.Renos.vatu (DrWEB: Trojan.Packed.612)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dlh (DrWEB: Trojan.Proxy.3731)
Уважаемый(ая) Markas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.