пишу с зараженной машины
пишу с зараженной машины
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чисто.
хм... 4 цифры... а столько гемморуспасибо!!
На вторичную, контактирующую машину тему делать, или эта штука только половым (с сайта? через бэкдор, который нашел в авторане?) путём размножается?
Если есть сомнения\симптомы, то лучше сделать логи. Тему отдельную создайте.
кстати не работает обновление, пишет, что ошибка чтения...
Может поможет http://virusinfo.info/showthread.php?t=43700
мимо... проблема при попытке установки activex...
Добавлено через 1 час 33 минуты
и в упавших службах... щас восстанавливаю системные файлы через sfc \scannow
Добавлено через 1 час 20 минут
не помогло
Последний раз редактировалось OxoTHuk; 04.12.2009 в 20:57. Причина: Добавлено
Это речь про машину которую лечили?
Какие именно службы "упали"? Что пишет при установке activex?
В AVZ выполните скрипт:
Код:begin ExecuteWizard('TSW',3,3,true); ExecuteWizard('SCU',2,2,true); end.
при установке пишет что память из ячейки обратилась сама к себе и не может себя прочитать ((
Сделайте полный комплект логов + в дополнение сделайте лог Gmer
нужно убедиться, что дело не в зловредах.
поковырялся, куча новых служб появилась, например Windows Presentation Foundation Font Cache 3.0.0.0, погуглил, вроде как служба висты, а у мя ХР...
НЕ работают:
Автоматическое обновление (ошибка 2: не удается найти указанный файл (System32\svchost.exe -k netsvcs))
Координатор распределенных транзакций (не мелкомягких, ошибка -1073737712, исполняемый файл C:\WINDOWS\system32\msdtc.exe)
Фоновая интеллектуальная служба передачи (BITS) ошибка как и у обновления...
это стоковые логи, гмер будет утром
g:\ir7fwd23.exe - что это? гмер?
да
логи гмера
Проверьтесь этой утилитой http://support.kaspersky.ru/viruses/...?qid=208636926
Загрузитесь с LiveCD, файл C:\WINDOWS\System32\Drivers\atapi.sys
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
Повторите лог gmer
с этим проблемы (привода в ноуте нету) буду искать usb версию нормальную...
утилиткой чисто.....
Последний раз редактировалось OxoTHuk; 06.12.2009 в 00:58.
поменял, не помогло, логи в студии
появилась возможность попытки установить обновления, но при нажатии автоматически или вручную (выбор метода установки) выпадает ошибка 0x80070002...
Не вижу присутствия Tdss в логе.
Ознакомьтесь с этой статьей http://support.microsoft.com/kb/310794/ru
Уважаемый(ая) OxoTHuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
