-
Junior Member
- Вес репутации
- 53
Заблокирован брандмауэр, ошибки, kido
Был найден и удален Kido. Кроме него других вирусов не было найдено. Сейчас неполучается запустить брандмауэр windows, утверждает, что прав недостаточно, хотя работаю с правами администратора. При запуске системы сообщает о заблокированном generiс host process. Прошу помощи.
Забыл добавить - странно ведет себя интерфейс ОС, иногда кратковременно превращается в классический, а спустя несколько секунд возвращается к стандартному интерфейсу XP.
Последний раз редактировалось DearFriend; 16.12.2009 в 10:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\User\Application Data\msmedia.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\msmedia.dll');
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если не поможет, то пролечиться zbotkiller с сайта Касперского.
Сделать заново логи.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Код:
Trojan-Spy.Win32.ZBot removing tool, Kaspersky Lab 2009
version 1.1.1 Nov 25 2009 08:36:58
Scanning Threads ...
Scanning Hooks ...
Scanning Files ...
C:\WINDOWS\system32\lowsec\local.ds infected by Trojan-Spy.Win32.ZBot...deleted
C:\WINDOWS\system32\lowsec\user.ds infected by Trojan-Spy.Win32.ZBot...deleted
Completed
Results:
Infected files: 2
Infected threads: 0
Hooked imports: 0
Deleted files: 2
Fixed registry keys: 0
-
Ничего плохого не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
только что вот:
Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dll, версия 5.1.2600.5512, адрес 0x000116e2.
-
выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\userv.exe');
QuarantineFile('c:\windows\system32\userv.exe','');
DeleteFile('C:\WINDOWS\System32\USERV.EXE');
DeleteService('UServ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
userv.exe это файлик от справочной системы "Техэксперт". Живет на машине давно. Без него сетевые клиенты не смогут работать
-
Значит, отменяем. Скрипт не выполняем. Хотя по всем описаниям он(файл) троян
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Ну я могу прислать его отдельно для анализа
-
Пришли через карантин AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Не знаю правильно ли сообразил как его засунуть в карантин руками, но выслал. Кстати, брандмауэр по прежнему не запускается, утверждая, что у меня на это нет прав. Ну и svchost периодически вылетает с ошибкой.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Ситуация решена путем наката обновлений безопасности, чисткой темпов и установкой КАВ.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-