достал вирус авторан и еще какие то. никак не могу вылечить все машинки в сети, может дело в серверах все таки.
достал вирус авторан и еще какие то. никак не могу вылечить все машинки в сети, может дело в серверах все таки.
Последний раз редактировалось Фтвкун; 03.06.2009 в 09:53.
AVZ запущен из терминальной сессии (Общая_сеть#4) --- лог надо делать с консоли и запускать скрипты оттуда же.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('lafdcqb'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47092
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнил, а в карантине - пусто, папка с датой есть, а файлов нет.
Логи повтори.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот логи новые
Логи нужны с консоле.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
с консоли делал, специально ходил к серверу.
AVZ запущен из терминальной сессии (Общая_сеть#1) - строчка в логе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
плин фигня какая то. может я когда закрывал AVZ это прописалось, потому что запускал и всю работу делал на сервере. а потом удаленно посмотрел, что закончилось, закрыл, и пошел ногами второй лог снимать.
пойду еще раз делать тогда
вот логи. теперь то точно с консоли
Не зря старался. В логах чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а то что ошибки
==============
Результаты автоматического анализа настроек SPI Ошибка LSP NameSpace: "Tcpip" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dl l
Ошибка LSP NameSpace: "NTDS" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\winrnr.dll
Ошибка LSP NameSpace: "Network Location Awareness (NLA) Namespace" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\System32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD Tcpip [TCP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD Tcpip [UDP/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD Tcpip [RAW/IP]" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{C9130DF3-0540-4980-9802-5B0DC4E9E30F}] SEQPACKET 3" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{C9130DF3-0540-4980-9802-5B0DC4E9E30F}] DATAGRAM 3" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{33A82A48-3F4E-4E06-A3B9-A0AB1727D393}] SEQPACKET 0" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{33A82A48-3F4E-4E06-A3B9-A0AB1727D393}] DATAGRAM 0" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{4FF0F5A8-0611-444F-8711-8C912FE8BFC3}] SEQPACKET 1" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{4FF0F5A8-0611-444F-8711-8C912FE8BFC3}] DATAGRAM 1" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{14DF6D3E-904F-48A3-90C6-CE86C95EE5DB}] SEQPACKET 2" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{14DF6D3E-904F-48A3-90C6-CE86C95EE5DB}] DATAGRAM 2" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{13F3D1A0-FF9D-49E5-BECB-2C68A337CB4D}] SEQPACKET 4" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{13F3D1A0-FF9D-49E5-BECB-2C68A337CB4D}] DATAGRAM 4" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D720BA7-8D47-4F4B-8D51-BA3DC42F6FF9}] SEQPACKET 5" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Ошибка LSP Protocol = "MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D720BA7-8D47-4F4B-8D51-BA3DC42F6FF9}] DATAGRAM 5" --> отсутствует файл C:\Documents and Settings\Administrator\WINDOWS\system32\mswsock.dl l
Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 20
Возможны проблемы при работе с сетью и Интернет
=================
это как исправить??? или они не влияют ни на что?
Это НЕ НАДО ТРОГАТЬ!!!! У тебя сервер, вот поэтому AVZ так и показывает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
тогда почему на другом сервере нет таких ошибок??? (сервер 2)
Потому что этот терминальный.
Уважаемый(ая) Фтвкун, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.