Добрый день, сразу же перейду к делу. На ПК был установлен антивирус синиматек, но по всей видимости он не обновлялся длительное время вследствие чего компьютер успел заразиться.
Проявлялось это длительной загрузкой рабочего стола, отпала сеть сейчас ip 0.0.0.0Dr.Web CureIt! нашёл вирусы,удалил но это не исправило ситуацию.
Касперский KIS 2009 устанавливается, но значок в трее не появляется и принудительно не запускается.
Служба каспера выключена при попытке её включить выскакивает ошибка 1053: Служба не ответила на запрос своевременно.
Аваст устанавливается, но также не стартует.
Вот логи ПК
Последний раз редактировалось proview111; 06.02.2010 в 11:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Fxdrv.sys','');
DeleteService('FXDRV');
QuarantineFile('C:\WINDOWS\System32\Drivers\jmnitpoe.sys','');
DeleteService('jmnitpoe');
QuarantineFile('C:\WINDOWS\system32\Drivers\nnkey.sys','');
DeleteService('nnkey');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
QuarantineFile('c:\windows\system32\enumrunsrv.dll','');
DeleteFile('c:\windows\system32\enumrunsrv.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\nnkey.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jmnitpoe.sys');
DeleteFile('D:\Fxdrv.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(9);
Executerepair(14);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
После выполнения скриптов есть изменения:
* рабочий стол загружается быстро
* KIS 2009 запускается
* сеть поднялась (роутер присвоил ip-шник)
что интересно под IE никакие страницы не открываются хотя пинги до них ходят. (другими браузерами не ещё проверял)
новые логи прилагаются.
На карантин файл также отправил.
-----------------
UPD
что интересно под IE никакие страницы не открываются
вылечил с помощью пуск-> выполнить -> netsh winsock reset c последующей перезагрузкой системы.
Больше вроде бы претензий к компьютеру нет.
Последний раз редактировалось proview111; 06.02.2010 в 14:28.
В логах чисто. Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация, Internet Explorer v6.00 до Internet Explorer v8.00, + установите последние обновления на ОС.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: