проблемы с дозвоном и в целом с компом
добрый вечер.
буду очень благодарен за помощь.
история такая - подключение к нету идет через адсл модем, а запасным каналом является обычный модем с дозвоном.
так вот с недавних пор дозвон перестал работаьт - вылетает ошибка 720.
но это пол беды.уже 3 дня как комп начал иногда перегружаться, выдавать кучу ошибок.
на компьютере установлен симантек - так вот дико ругается но ничего сделать не может.
высылаю логи и карантин
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\hdlruumt.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\Documents and Settings\User\User.exe',''); DeleteService('ati1itxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1itxx.sys',''); QuarantineFile('c:\program files\superantispyware\superantispyware.exe',''); QuarantineFile('C:\WINDOWS\system32\jspWin.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati1itxx.sys'); DeleteFile('lstream.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ati1itxx'); BC_DeleteSvc('FCI'); BC_DeleteSvc('ICF'); BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
скрипт выполнил.выкладываю новые логи
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
"Пофиксите" в HijackThis
в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe -Backdoor.Win32.Agent.wciКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\user\user.exe'); DeleteFile('c:\documents and settings\user\user.exe'); DeleteFile('C:\WINDOWS\hdlruumt.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Замените файл userinit.exe на чистый из дистрибутива windows. Но не вздумайте его удалить.
Повторите логи.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\user.exe - Trojan.Win32.Inject.nua (DrWEB: Trojan.DownLoad.2359
- c:\\windows\\system32\\drivers\\ati1itxx.sys - Rootkit.Win32.Pakes.iu
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Crypt.aka (DrWEB: Trojan.Inject.5419)
- c:\\windows\\system32\\userinit.exe - Backdoor.Win32.Agent.wci (DrWEB: Trojan.MulDrop.29375)
Уважаемый(ая) arturchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
