Здравствуйте!!! ПРи загрузке не запускается SpIDer, при попытке запустить службу ссылается, что недостаточно прав. ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Здравствуйте!!! ПРи загрузке не запускается SpIDer, при попытке запустить службу ссылается, что недостаточно прав. ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Последний раз редактировалось Mitrofan84; 21.04.2009 в 16:00.
Откуда такая редкость: ХР СП1?
Зверья на нем очень много.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
НЕкоторый Soft на SP2 не работает, И чё дальше делать, curuelt одного трояна тока нашёл
Выполнить:
Загрузить карантин через http://virusinfo.info/upload_virus.php?tid=37439Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINXP\system32:svchosm.exe:$DATA',''); QuarantineFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINXP\System32\Drivers\DLDriverKbd0.SYS',''); QuarantineFile('C:\WINXP\System32\Drivers\DeviceLockDriver0.SYS',''); DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}'); QuarantineFile('C:\WINXP\System32\DLGPC.dll',''); QuarantineFile('C:\WINXP\System32:svchosm.exe',''); QuarantineFile('C:\WINXP\system32\fycwol.dll',''); QuarantineFile('C:\WINXP\freesoft_adw.dll',''); DeleteFile('C:\WINXP\freesoft_adw.dll'); DeleteFile('C:\WINXP\system32\fycwol.dll'); DeleteFile('C:\WINXP\System32:svchosm.exe'); DeleteFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINXP\system32:svchosm.exe:$DATA'); DeleteService('FCI'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
производитель ПО сдулся
Добавлено через 19 минут
Отправил карантин
Последний раз редактировалось Mitrofan84; 15.01.2009 в 13:36. Причина: Добавлено
Высылаю логи
Последний раз редактировалось Mitrofan84; 21.04.2009 в 16:00.
"Пофиксите" в HijackThissvchost.exe:ext.exe:$DATA,
System32:svchosm.exe,
system32:svchosm.exe:$DATA - Trojan.Win32.Agent2.bt
Детектирование файлов будет добавлено в следующее обновление.
в AVZКод:O20 - Winlogon Notify: fycwol - fycwol.dll (file missing)
Жалобы есть?Код:begin DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}'); DeleteFile('fycwol.dll'); //DeleteFile('C:\WINXP\freesoft_adw.dll'); ExecuteSysClean; BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 15.01.2009 в 15:42. Причина: 'C:\WINXP\freesoft_adw.dll' - чистый по ответу ЛК
SpIDer всё равно не запускается, и через службы опять пишет что отказано в доступе
попробуем так
Код:begin ExecuteRepair(6); rebootwindows(true); end.
не помогает
Добавлено через 30 минут
После обновления DrWeb до 5.0 всё заработало. СПАСИБО!!!
Последний раз редактировалось Mitrofan84; 15.01.2009 в 17:02. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\winxp\\system32\\fycwol.dll - Backdoor.Win32.Hijack.ak
- c:\\winxp\\system32:svchosm.exe - Trojan.Win32.Agent2.bt
- c:\\winxp\\system32:svchosm.exe:$data - Trojan.Win32.Agent2.bt
- c:\\winxp\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent2.bt
Уважаемый(ая) Mitrofan84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.