NT Authority system

[ezhikGn]

Здравствуйте, всем известное окно, после чего перезагружаеться через минуту...поскольку дома роутер, то чтоб компьютер работал, приходиться отключать сетевуху через диспечер....
Win XP SP3. причем стоит нод последний, и ежедневно проводятся апдейты....Думал бластер, но заплатки и старые обновления либо не ставятся либо не находят данный вирь....
проблемма аналогичная http://virusinfo.info/showthread.php?t=33145 пробовал запускать скрипты ничего не исправляет....

Прошу помощи, спасибо!

Проверил еще раз интивирем и сделал логи как указано в хелпе.

[Bratez]

Можно создать батник с единственной строчкой:

Код:

shutdown -a

и положить на рабочий стол. Появилось окошко про завершение - ррраз его батничком! Шютка. Но работает.

[ezhikGn]

Можно создать батник с единственной строчкой:

Код:

shutdown -a

и положить на рабочий стол. Появилось окошко про завершение - ррраз его батничком! Шютка. Но работает.

А вообще логи нужны. По правилам:
http://virusinfo.info/showthread.php?t=1235

Да делал так, но вместе с окошком пропадает и инет....

[Bratez]

Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Система загружена в режиме защиты от сбоев (SafeMode)

Так не пойдет.

1. Обновите базы AVZ.
2. Сделайте логи в нормальном режиме.
3. Не выкладывайте virusinfo_cure.zip, должен быть virusinfo_syscheck.zip (читайте внимательнее правила).

[pig]

Вот дыра, которую активно пользуют:
http://www.microsoft.com/technet/sec.../MS08-067.mspx
Ломают как раз svchost.

[ezhikGn]

Скачал апдейт с виндового сервера не помогло....Вот логи в нормальном режиме и какие надо, базы с моего компа не обновляет, выдет ошибку о том что надо скачать апдейт какой-то....

[ezhikGn]

Кстати в похожей теме был заражен файл
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','') ;
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
который у меня присутствовал тоже, и соответственно я его удалил, я конечно не в курсе, для чего он, может просто троян инжектом был прицеплен к нему, но после удаления в системе остался twext.dll может каким боком на него влияет, хотя при выполнении скриптов на него вроде ничего не ругаеться....