не ставиться sp3 на winxp sp2
на одном из этапов появляется сообщение отказано в доступе.
не ставиться sp3 на winxp sp2
на одном из этапов появляется сообщение отказано в доступе.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kusers.dll',''); QuarantineFile('C:\WINDOWS\system32\dbefcabacfbbfc.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethwqisr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethodcyl.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\AMWYNFQQ.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\AMWYNFQQ.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ethodcyl.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethwqisr.sys'); DeleteFile('C:\WINDOWS\system32\dbefcabacfbbfc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('FCF'); BC_DeleteSvc('ethwqisr'); BC_DeleteSvc('ethodcyl'); BC_DeleteSvc('be60ae7c'); BC_DeleteSvc('9c572f45026c333f3cd6fab489926f64'); BC_DeleteSvc('8fd79a28'); BC_DeleteSvc('5ebc9ab8'); BC_DeleteSvc('48c373bd'); BC_DeleteSvc('AMWYNFQQ'); BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45983).
Сделайте новые логи.
I am not young enough to know everything...
обновил логи и выложил карантин
дополнительная информация
после ввода логина и пароля не загружается оболочка виндоуз.
просто голубой цвет фона, можна нажать ctrl+alt+del запустить таск мереджер и через него explorer.exe
Очень хорошо.
Осталось дождаться ответа аналитиков по поводу файла C:\WINDOWS\system32\kusers.dll.
Пока пофиксите в HijackThis:
Выполните это: http://virusinfo.info/showthread.php?t=43700Код:O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O20 - Winlogon Notify: dbefcabacfbbfc - C:\WINDOWS\
и снова попробуйте установить SP3.
I am not young enough to know everything...
проделал все шаги инструкции.
сервис пак 3 поставился.
оболочка сама по себе дальше не запускается, только через ctrl+alt+del таск менеджер
Последний раз редактировалось alexyeyev; 18.05.2009 в 18:54.
после очередной проверки Kis с последними базами
удалено: троянская программа Trojan.Win32.BHO.swf Файл: c:\windows\system32\kusers.dll
оболочка explorer.exe начала запускаться сама
проблема которая осталась :
это её длительный запуск порядка 3-4 минут.
Почистите систему от мусора CCleaner.
После этого повторите логи.
почистил.
логи выложил.
наблюдение:
что-то само снимамет галочку в настройке отключить восстановление на всех дисках
наблюдение:
через msconfig включил диагностический запуск.
оболочка запустилась быстро.
начал включать службы по одной
оболочка начала тормозить на службе
"Определение оборудования оболочки"
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ethwqisr.sys - HEUR:Backdoor.Win32.Generic ( BitDefender: Trojan.Rlsloupa.A )
- c:\windows\system32\kusers.dll - Trojan.Win32.BHO.swf ( BitDefender: Trojan.Generic.1795758 )
Уважаемый(ая) alexyeyev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.