Junior Member
Вес репутации
58
Падают службы
Время от времени (пока не заметил какой-либо закономерности) отключаються некоторый из ключевых служб (Брэндмауер и общ. доступ..., windows audio, dhcp-клиент и др). Каспер показал наличие вирусов, вроде все удалил, но лучше не стало. Посмотрите пожайлуста логи, может что-то еще есть?
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\PeerNet\nc.exe','');
DeleteService('IBServ');
QuarantineFile('C:\WINDOWS\system32\IBCServ.exe','');
DeleteService('MSIcmd');
QuarantineFile('C:\WINDOWS\system32\NTcommander.exe','');
DeleteService('Serv-U');
QuarantineFile('C:\WINDOWS\system32\winsysr.exe','');
DeleteService('netint');
QuarantineFile('C:\WINDOWS\system32\Driver\15\bsh\547sdGZ\idh\dhhjd\45\netint.exe','');
DeleteService('sysmon');
QuarantineFile('C:\WINDOWS\system32\sysmon.exe','');
DeleteService('uninst');
QuarantineFile('C:\WINDOWS\system32\unwise32.exe','');
DeleteService('winsec');
QuarantineFile('c:\windows\config\secpol.exe','');
DeleteService('LmHost');
QuarantineFile('C:\WINDOWS\System\svchost.exe','');
QuarantineFile('d:\ses\service\filetracking\trackfiles.exe','');
QuarantineFile('d:\ses\service\kassserver\kassserverlite.exe','');
QuarantineFile('d:\ses\service\cashserv\cashservlite.exe','');
QuarantineFile('d:\ses\service\cashmove\cashmove.exe','');
DeleteFile('C:\WINDOWS\System\svchost.exe');
DeleteFile('c:\windows\config\secpol.exe');
DeleteFile('C:\WINDOWS\system32\unwise32.exe');
DeleteFile('C:\WINDOWS\system32\sysmon.exe');
DeleteFile('C:\WINDOWS\system32\Driver\15\bsh\547sdGZ\idh\dhhjd\45\netint.exe');
DeleteFile('C:\WINDOWS\system32\winsysr.exe');
DeleteFile('C:\WINDOWS\system32\NTcommander.exe');
DeleteFile('C:\WINDOWS\system32\IBCServ.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-117609710-329068152-682003330-1009\Dc366.exe');
DeleteFile('C:\WINDOWS\PeerNet\nc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
58
Файлы запускаемые из дирриктории d:\ses\ полезные. С ними ничего не произойдет?
Junior Member
Вес репутации
58
Вложения
Junior Member
Вес репутации
58
Службы все равно падают, но все равно спасибо!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\peernet\\nc.exe - not-a-virus:RemoteAdmin.Win32.NetCat.a (DrWEB: Tool.Netcat) c:\\windows\\system32\\ntcommander.exe - not-a-virus:Server-FTP.Win32.Serv-U.gen (DrWEB: Program.ServUServer.60) c:\\windows\\system32\\sysmon.exe - not-a-virus:Server-FTP.Win32.Serv-U.5201 (DrWEB: BackDoor.Servu.5201) c:\\windows\\system32\\unwise32.exe - not-a-virus:Server-FTP.Win32.Serv-U.5201 (DrWEB: Program.ServUServer.5200) c:\\windows\\system32\\winsysr.exe - not-a-virus:Server-FTP.Win32.Serv-U.5100 (DrWEB: Program.ServUServer.5100)