Он даже в безопасном режиме грузиться как служба и при попытке стопа ребутит комп.
Посмотрите логи.
WinServer 2003R2 sp1
Он даже в безопасном режиме грузиться как служба и при попытке стопа ребутит комп.
Посмотрите логи.
WinServer 2003R2 sp1
Последний раз редактировалось UM_info; 03.10.2008 в 14:10.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\NKey.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys',''); StopService('HBKernel32'); DeleteService('HBKernel32'); DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('HBKernel32'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
O4 - HKLM\..\Run: [HBService32] System.exe - вот это что знаешь?
Видет только в Хиджаке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Так ничего не выходит, я же говорю - он комп перегружает при попытке его стопануть/выгрузить/в карантин запихать. Про авторан уж молчу.- Выполните скрипт
Еще эта гадость кроет 1-2 довнлоадера
Trojan-Down.Win32.agent.wxq и Win32.Murlo.nn и те накачивают за день всякой шняги...причем он их УСТАНАВЛИВАЕТ сцуко.. - отправляет комп в бзод или ребутит...
Еще денек поборюсь да и систему буду переставлять...
Последний раз редактировалось UM_info; 06.10.2008 в 07:35.
Уберите из скрипта строчку
-ПофикситеКод:SearchRootkit(true, true);
и выполните мой скрипт.Код:R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [HBService32] System.exe
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) UM_info, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.