-
Junior Member
- Вес репутации
- 57
вирус отключил сервисы
Здравствуйте! В системе появился вирус, появились непонятные ошибки (типа не найден такой-то фаил), многие программы и сеть перестали работать.. после курса лечения CureIT и AVZ ошибки пропали, но сеть так и не включилась. Посмотрел - в сервисах вместо нормального DHCP сервиса появился "Dhcp" и в свойствах указан путь "C:\WINDOWS\TEMP\VRT45.tmp".. Можно ли восстановить нормальную работу системы?
Последний раз редактировалось froxy; 28.07.2009 в 16:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kernel32.exe','');
QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
QuarantineFile('C:\Program Files\Windows Sidebar\.\regsvr32.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteService('Dot3svc');
DeleteService('dmserver');
DeleteService('dmadmin');
DeleteService('Dhcp');
DeleteService('DcomLaunch');
DeleteService('CryptSvc');
DeleteService('COMSysApp');
DeleteService('ClipSrv');
DeleteService('CiSvc');
DeleteService('Browser');
DeleteService('BITS');
DeleteService('AudioSrv');
DeleteService('ATI Smart');
QuarantineFile('C:\WINDOWS\TEMP\VRT45.tmp','');
QuarantineFile('c:\windows\system32\svchost.exe','');
DeleteFile('C:\WINDOWS\TEMP\VRT45.tmp');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
скачайте заново авз
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось froxy; 28.07.2009 в 16:45.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\kernel32.exe - Backdoor.Win32.Frauder.arn
- c:\windows\system32\svchost.exe - Type_Win32 (DrWEB: Win32.Virut.56)
- c:\windows\system32\twext.exe - Trojan-Spy.Win32.Zbot.mks (DrWEB: Trojan.PWS.Panda.31)
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-