-
Full Member
- Вес репутации
- 61
Помогите сервер лежит ....
после града ошибок ситуация следующая при загрузки оси
выскакивате ошибка
Winlogon.exe
...Память не может быть read
Симптомы
Изменился файл hosts
фигурирует 60.173.10.4
подозрение на
Trojan.Qhost.69
антивирусник не могу запустить виснет
с чего начать
помогите сервак полуживой
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
-
-
Full Member
- Вес репутации
- 61
Последний раз редактировалось rosalin; 02.09.2009 в 23:32.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\qbikhkXP.sys','');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Это сами в файл хостс написали?
Код:
O1 - Hosts: 60.173.10.4 www.qv0d996.cn
Сделайте новый комплект логов.
-
-
Full Member
- Вес репутации
- 61
Сообщение от
Белый Сокол
Это сами в файл хостс написали?
Код:
O1 - Hosts: 60.173.10.4 www.qv0d996.cn
Сделайте новый комплект логов.
Нет конечно ...
-
-
-
Full Member
- Вес репутации
- 61
карантин отправил ...
сейчас ситуация еще более ухудшилась ось грузиться только в safe mode
логи повторю
-
Full Member
- Вес репутации
- 61
Новые логи приложил ...
в hosts по прежнему вбиваеться левый ip
Последний раз редактировалось rosalin; 02.09.2009 в 23:32.
-
Выполните:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system\ming9b090423.exe','');
QuarantineFile(';C:\WINDOWS\system32\ws03res.dll;C:\WINDOWS\system32\w03a2409.dll','');
QuarantineFile('C:\WINDOWS\system\nb9ming32c090423.dll','');
DeleteFile('C:\WINDOWS\system\nb9ming32c090423.dll');
DeleteFile('C:\WINDOWS\system\ming9b090423.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пофиксите:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Готовьте новые логи.
-
-
Сообщение от
rosalin
сейчас ситуация еще более ухудшилась ось грузиться только в safe mode
Что в журнале написано, какие ошибки?
-
-
Full Member
- Вес репутации
- 61
сделал все по инструкции
выполнил скрипт перезагрузился опять с ошибками
Выполнил фикс
Создал логи после перезагрузки hosts больше не портиться
но ошибка по поводу памяти осталась
да это опять сидит в системной папке
C:\WINDOWS\system\ming9b090423.exe
Последний раз редактировалось rosalin; 02.09.2009 в 23:32.
-
- Сделайте лог GMER.
- Сделайте лог MBAM.
-
-
Full Member
- Вес репутации
- 61
Вот лог mbam
всем спасибо сам победил!!!
Последний раз редактировалось rosalin; 02.09.2009 в 23:32.
-
Сообщение от
rosalin
всем спасибо сам победил!!!
Кого победил? Где лог gmer? Будете так себя вести - выгоним
Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
-
-
Full Member
- Вес репутации
- 61
Уважаемый Rene-gad, лог GMER. получить не удавалось ось постоянно висла
указания хелперов не вкоем случае выполнять не отказываюсь
просто нужно было оперативно поднимать сервер
А вообще ваш ресурс мне не раз очень помогал . Спасибо.
-
Сообщение от
rosalin
просто нужно было оперативно поднимать сервер
это все верно, но лог МБАМ все-таки повторите, плиз
-
-
Full Member
- Вес репутации
- 61
на сервере выявил вот это Worm.Win32.AutoRun.afcb притом справился эффективно DrWeb Cure IT
лог МБАМ приложил
при всем приэтом на серваке стоит авира постоянно обновляеться
Последний раз редактировалось rosalin; 02.09.2009 в 23:32.
-
Сообщение от
rosalin
5 minute(s), 37 second(s)
это чего, за 5 минут весь сервак проверен? Или Вы на полное сканирование не запускали?
-
-
Full Member
- Вес репутации
- 61
Сообщение от
Rene-gad
это чего, за 5 минут весь сервак проверен? Или Вы на полное сканирование не запускали?
да на полное не запускал....
продолжаю зачистку есть подозрение что в сети бродит кидо
-
Сообщение от
rosalin
да на полное не запускал....
Уважаемый rosalin, или Вы делаете по-людски или бросьте все нафик
-