это вирус!!!?????

[card151355]

стояли на компе нод32 и фаерволл щас они неработают и их сетапки незапускаются(а так вся система работает нормально)
пишет


скачал касперского он незапустился
скачал нод32 он нашел 2 трояна и удалил их
avz нечего ненашел
но ничего неизменилось
это вирус или нет?

[Bratez]

avz нечего ненашел

Вы логи покажите, тогда будет ясно, нашел или нет.

[card151355]

так воде=)

[Bratez]

У вас Windows XP образца 2001 года, вообще без сервиспаков! Это при том, что уже почти 2 года как SP3 вышел! Извините, но такой раритет лечить практически бесполезно... Попробуем, из спортивного интереса

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\RECYCLER\S-1-5-21-4362932687-5479809920-960455410-2828\winIgn.exe','');
 QuarantineFile('F:\WINDOWS\system32\tebdte.dll','');
 DeleteFile('F:\WINDOWS\system32\tebdte.dll');
 DeleteFile('F:\RECYCLER\S-1-5-21-4362932687-5479809920-960455410-2828\winIgn.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('D:\autorun.wsh');
 DeleteFile('E:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66314).

Обновите базы AVZ и сделайте новые логи, как описано в разделе Диагностика правил.

[card151355]

спасибо=))фаерволл заработал
файл загрузил=)

[card151355]

так это вирус был??или что??
если вирус то где сидел?? или он винду повредил???

[Bratez]

И вирус был, и винду повредил...

В общем, пока все работает, советую сохранить нужные файлы, отформатировать диск и установить новую систему с SP3, иначе все это очень не надолго.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ntndis');
 QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\ntndis.sys');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[card151355]

все зделал=)

цитата:отформатировать диск

весь диск или токо ту часть на котором винда?

[Bratez]

весь диск или токо ту часть на котором винда?

Только системный раздел, остальные можно не трогать.

[card151355]

еще раз всем спасибо =)
так как все сводится к сносу винды(впрочем как и всегда)
думаю нестоит тогда всех мучать и щитать тему закрытой
веть все работает+русское авось=работаем на этой винде и дальше(пока незагнется)
если неправ жду исправлений или критики

[card151355]

надеюсь в мою тему еще заглянут=))
в фаерволле стоят запреты на запросы из system32
dwwin.exe
lsass.exe
msiexec.exe
regsvr32.exe
services.exe
как определить где вирус а где нужный запрос?
или сссылочку где обэтом почитать можно=)

[Bratez]

Это нормально.
Если все, что вам нужно, нормально работает, то ничего трогать не надо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения вредоносные программы в карантинах не обнаружены