Показано с 1 по 14 из 14.

Заблокирован брандмауэр, ошибки, kido (заявка № 63903)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53

    Thumbs up Заблокирован брандмауэр, ошибки, kido

    Был найден и удален Kido. Кроме него других вирусов не было найдено. Сейчас неполучается запустить брандмауэр windows, утверждает, что прав недостаточно, хотя работаю с правами администратора. При запуске системы сообщает о заблокированном generiс host process. Прошу помощи.

    Забыл добавить - странно ведет себя интерфейс ОС, иногда кратковременно превращается в классический, а спустя несколько секунд возвращается к стандартному интерфейсу XP.
    Последний раз редактировалось DearFriend; 16.12.2009 в 10:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('C:\Documents and Settings\User\Application Data\msmedia.dll','');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\Documents and Settings\User\Application Data\msmedia.dll');
     ExecuteRepair(13);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если не поможет, то пролечиться zbotkiller с сайта Касперского.
    Сделать заново логи.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    Код:
    Trojan-Spy.Win32.ZBot removing tool, Kaspersky Lab 2009
    version 1.1.1   Nov 25 2009 08:36:58
    Scanning        Threads ...
    
    Scanning        Hooks ...
    
    Scanning        Files ...
    C:\WINDOWS\system32\lowsec\local.ds infected by Trojan-Spy.Win32.ZBot...deleted
    C:\WINDOWS\system32\lowsec\user.ds infected by Trojan-Spy.Win32.ZBot...deleted
    
    
    Completed
    Results:
    Infected files:                 2
    Infected threads:               0
    Hooked imports:                 0
    Deleted files:                  2
    Fixed registry keys:            0

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ничего плохого не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    только что вот:
    Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dll, версия 5.1.2600.5512, адрес 0x000116e2.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      TerminateProcessByName('c:\windows\system32\userv.exe');
     QuarantineFile('c:\windows\system32\userv.exe','');
     DeleteFile('C:\WINDOWS\System32\USERV.EXE');
    DeleteService('UServ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    userv.exe это файлик от справочной системы "Техэксперт". Живет на машине давно. Без него сетевые клиенты не смогут работать

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Значит, отменяем. Скрипт не выполняем. Хотя по всем описаниям он(файл) троян
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    Ну я могу прислать его отдельно для анализа

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пришли через карантин AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    Не знаю правильно ли сообразил как его засунуть в карантин руками, но выслал. Кстати, брандмауэр по прежнему не запускается, утверждая, что у меня на это нет прав. Ну и svchost периодически вылетает с ошибкой.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://support.microsoft.com/kb/920074/ru - посмотри советы здесь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    Ситуация решена путем наката обновлений безопасности, чисткой темпов и установкой КАВ.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DearFriend, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 31.10.2010, 09:12
    2. Замедленная работа, постоянные ошибки, kido
      От DearFriend в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2009, 15:01
    3. Отключился брандмауэр Windows, ошибки системы...
      От МамаМария в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 07.12.2009, 19:28
    4. Ответов: 7
      Последнее сообщение: 21.08.2008, 22:24
    5. Ответов: 8
      Последнее сообщение: 12.06.2007, 09:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01032 seconds with 19 queries