Показано с 1 по 14 из 14.

Заблокирован брандмауэр, ошибки, kido (заявка № 63903)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    26

    Thumbs up Заблокирован брандмауэр, ошибки, kido

    Был найден и удален Kido. Кроме него других вирусов не было найдено. Сейчас неполучается запустить брандмауэр windows, утверждает, что прав недостаточно, хотя работаю с правами администратора. При запуске системы сообщает о заблокированном generiс host process. Прошу помощи.

    Забыл добавить - странно ведет себя интерфейс ОС, иногда кратковременно превращается в классический, а спустя несколько секунд возвращается к стандартному интерфейсу XP.
    Вложения Вложения
    Последний раз редактировалось DearFriend; 16.12.2009 в 10:06.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('C:\Documents and Settings\User\Application Data\msmedia.dll','');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\Documents and Settings\User\Application Data\msmedia.dll');
     ExecuteRepair(13);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если не поможет, то пролечиться zbotkiller с сайта Касперского.
    Сделать заново логи.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    26
    Код:
    Trojan-Spy.Win32.ZBot removing tool, Kaspersky Lab 2009
    version 1.1.1   Nov 25 2009 08:36:58
    Scanning        Threads ...
    
    Scanning        Hooks ...
    
    Scanning        Files ...
    C:\WINDOWS\system32\lowsec\local.ds infected by Trojan-Spy.Win32.ZBot...deleted
    C:\WINDOWS\system32\lowsec\user.ds infected by Trojan-Spy.Win32.ZBot...deleted
    
    
    Completed
    Results:
    Infected files:                 2
    Infected threads:               0
    Hooked imports:                 0
    Deleted files:                  2
    Fixed registry keys:            0
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Ничего плохого не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    26
    только что вот:
    Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dll, версия 5.1.2600.5512, адрес 0x000116e2.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('c:\windows\system32\userv.exe');
     QuarantineFile('c:\windows\system32\userv.exe','');
     DeleteFile('C:\WINDOWS\System32\USERV.EXE');
    DeleteService('UServ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    26
    userv.exe это файлик от справочной системы "Техэксперт". Живет на машине давно. Без него сетевые клиенты не смогут работать

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Значит, отменяем. Скрипт не выполняем. Хотя по всем описаниям он(файл) троян
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    26
    Ну я могу прислать его отдельно для анализа

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Пришли через карантин AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    26
    Не знаю правильно ли сообразил как его засунуть в карантин руками, но выслал. Кстати, брандмауэр по прежнему не запускается, утверждая, что у меня на это нет прав. Ну и svchost периодически вылетает с ошибкой.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    http://support.microsoft.com/kb/920074/ru - посмотри советы здесь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    26
    Ситуация решена путем наката обновлений безопасности, чисткой темпов и установкой КАВ.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DearFriend, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 31.10.2010, 09:12
    2. Замедленная работа, постоянные ошибки, kido
      От DearFriend в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2009, 15:01
    3. Отключился брандмауэр Windows, ошибки системы...
      От МамаМария в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 07.12.2009, 19:28
    4. Ответов: 7
      Последнее сообщение: 21.08.2008, 22:24
    5. Ответов: 8
      Последнее сообщение: 12.06.2007, 09:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01020 seconds with 21 queries