Здраствуйте, не работает система печати. Есть подозрение на вирус. Dr.Web'ом почистил, но результат нулевой, службу печати запускал вручную тоже не помогло логи прикладываю.
Здраствуйте, не работает система печати. Есть подозрение на вирус. Dr.Web'ом почистил, но результат нулевой, службу печати запускал вручную тоже не помогло логи прикладываю.
Последний раз редактировалось PavelA; 02.02.2010 в 10:15.
Народ помогите пожалуйста уже не знаю что делать.
Народ помогите кто нибудь уже сутки голову ломаю, не знаю что делать на вас последняя надежда.
Восстановление системы: включено --- Отключить.
профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=c:\windows\explorer.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\xxoq.dll (file missing) O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\xxoq.dll (file missing) O22 - SharedTaskScheduler: sdgfdgdgdtj - {25AD49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\sder4gh.dll
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\xxoq.dll',''); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\onlslg.sys',''); DeleteService('System Event Browser'); QuarantineFile('C:\WINDOWS\system32\sysbrw32.exe',''); QuarantineFile('00000B48.sys',''); QuarantineFile('C:\WINDOWS\system32\zshp1020.exe',''); DeleteFile('00000B48.sys'); DeleteFile('C:\WINDOWS\system32\sysbrw32.exe'); DeleteFile('C:\WINDOWS\system32\blphcaauj0ep7c.scr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{2C1CD3D7-86AC-4068-93BC-A02304B25319}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','DCOM Server 25319'); DeleteFile('C:\WINDOWS\system32\xxoq.dll'); ExecuteRepair(6); ExecuteRepair(5); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделать лог Гмером.
Логи AVZ повторить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправил, прицепляю логи. Лог гмера пришлось поместить в архив по другому выложить не получалось много весит. Заранее брагодарен.
PavelA, что дальше мне делать?
Выполнить:
Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('dac970nt'); QuarantineFile('C:\WINDOWS\system32\drivers\iuekb.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\iuekb.sys'); BC_DeleteSvc('iuekb'); DeleteFile('C:\WINDOWS\system32\drivers\onlslg.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
По карантину расскажу чуть позже.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
прикрепляю новые логи новый карантин отправил
zshp1020.exe - чистый в первом карантине.
во втором, похоже, "свежачок".
Все лишнее убито, осталось проверить один файл.
Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 01.02.2010 в 12:24. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправил.
выполнить скрипт:
Повторить станд. скрипт №2. Лог прислать.Код:begin BC_DeleteSvc('NDnet1'); DeleteFile('C:\WINDOWS\system32\ksys.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил прикрепляю лог
Все чисто. Проблемы есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
PavelA, проблем больше нет, все работает, спасибо огромное за помощь.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\iuekb.sys - Rootkit.Win32.Agent.aiba ( BitDefender: Rootkit.Agent.AIZT, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) tonyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.