заметил что перестал обвновлятся вин виста и в хайджеке видно непонятные днски... не удаляется.. что-то видимо еще
карантин
080905_095134_2008-09-05_48c14776c8a46.zip
заметил что перестал обвновлятся вин виста и в хайджеке видно непонятные днски... не удаляется.. что-то видимо еще
карантин
080905_095134_2008-09-05_48c14776c8a46.zip
Последний раз редактировалось shoosha; 27.09.2008 в 13:21.
пофиксите
выполните скрипт ...Код:O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{36CA715A-B8C5-4894-BAC1-D8D92E893293}: NameServer = 85.255.115.2,85.255.112.209 O17 - HKLM\System\CCS\Services\Tcpip\..\{39E11163-04F8-4C45-8473-1F9F0EB95032}: NameServer = 85.255.115.2,85.255.112.209 O17 - HKLM\System\CCS\Services\Tcpip\..\{C5EBD058-2849-4906-BA1C-785038BE0445}: NameServer = 85.255.115.2,85.255.112.209 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209 O20 - AppInit_DLLs: , O20 - Winlogon Notify: crypt - C:\Windows\SYSTEM32\crypts.dll
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('rdpclip',''); QuarantineFile('crypts.dll',''); DeleteService('Windows Tribute Service'); QuarantineFile('C:\Windows\system32\kduvh.exe',''); DeleteFile('C:\Windows\system32\kduvh.exe'); DeleteFile('crypts.dll'); DeleteFile('rdpclip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
повторяю.. пока днски еще есь
хайджек не крепится..
грит
shoosha, вы не имеете прав для доступа к этой странице
положил на слил http://slil.ru/26119186
карантин
080905_110144_2008-09-05_48c157e88dcf1.zip
Последний раз редактировалось shoosha; 27.09.2008 в 13:21.
пофиксите ...
пуск - выполнить - sc delete Windows Tribute ServiceКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{36CA715A-B8C5-4894-BAC1-D8D92E893293}: NameServer = 85.255.115.2,85.255.112.209 O17 - HKLM\System\CCS\Services\Tcpip\..\{39E11163-04F8-4C45-8473-1F9F0EB95032}: NameServer = 85.255.115.2,85.255.112.209 O17 - HKLM\System\CCS\Services\Tcpip\..\{C5EBD058-2849-4906-BA1C-785038BE0445}: NameServer = 85.255.115.2,85.255.112.209 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209 O20 - AppInit_DLLs: , O20 - Winlogon Notify: crypt - C:\Windows\SYSTEM32\crypts.dll
hijackthis.log повторите ...
крепим снова хайджек ...
вроде стало пусто...
Последний раз редактировалось shoosha; 27.09.2008 в 13:21.
ничего плохого ...
спасибо =) оперативно
Уважаемый(ая) shoosha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.