-
Junior Member
- Вес репутации
- 59
проблемы с дозвоном и в целом с компом
добрый вечер.
буду очень благодарен за помощь.
история такая - подключение к нету идет через адсл модем, а запасным каналом является обычный модем с дозвоном.
так вот с недавних пор дозвон перестал работаьт - вылетает ошибка 720.
но это пол беды.уже 3 дня как комп начал иногда перегружаться, выдавать кучу ошибок.
на компьютере установлен симантек - так вот дико ругается но ничего сделать не может.
высылаю логи и карантин
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\hdlruumt.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\Documents and Settings\User\User.exe','');
DeleteService('ati1itxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1itxx.sys','');
QuarantineFile('c:\program files\superantispyware\superantispyware.exe','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1itxx.sys');
DeleteFile('lstream.dll');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati1itxx');
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
скрипт выполнил.выкладываю новые логи
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
-
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\user\user.exe');
DeleteFile('c:\documents and settings\user\user.exe');
DeleteFile('C:\WINDOWS\hdlruumt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
C:\WINDOWS\system32\userinit.exe -Backdoor.Win32.Agent.wci
Замените файл userinit.exe на чистый из дистрибутива windows. Но не вздумайте его удалить.
Повторите логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\user.exe - Trojan.Win32.Inject.nua (DrWEB: Trojan.DownLoad.2359
- c:\\windows\\system32\\drivers\\ati1itxx.sys - Rootkit.Win32.Pakes.iu
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Crypt.aka (DrWEB: Trojan.Inject.5419)
- c:\\windows\\system32\\userinit.exe - Backdoor.Win32.Agent.wci (DrWEB: Trojan.MulDrop.29375)
-