Подозрение на вирус.Логи прилагаю
Подозрение на вирус.Логи прилагаю
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CDTnOr7.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\CDTnOr7.exe',''); QuarantineFile('C:\WINDOWS\updated7.exe',''); QuarantineFile('C:\WINDOWS\system32\windowsup.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys',''); DeleteFile('C:\WINDOWS\system32\windowsup.exe'); DeleteFile('C:\WINDOWS\updated7.exe'); DeleteFile('\\?\globalroot\systemroot\system32\CDTnOr7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windows update'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Все сделал.Новые логи.На сайт вышел.
Появилось окно svchost.exe Ошибка приложения
Периодически появляется окно. svchost.exe - ошибка приложения.
Инструкция по адресу "0х6fe216e2" обратитесь к памяти по адресу "0х0214005с".
Память не может быть "written". "ОК"-завершение приложения.
После его закрытия комп виснет.
Последний раз редактировалось Rene-gad; 13.02.2010 в 23:11.
миднайт,
для чего эта ссылка? У меня два компа с разными проблемами.
Восстановление системы: включено --- Давно надо было отключить.
Профиксить:
После этого повторить скрипт из http://virusinfo.info/showpost.php?p=585271&postcount=2Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CDTnOr7.exe,
Добавлено через 5 минут
сразу бы темы по разному называли, тогда бы вопросов не было.
Последний раз редактировалось PavelA; 13.02.2010 в 21:20. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Morriss, значит я ошибся. Пардон.
Все сделал.Новые логи.Восстановление системы было отключено.Комп не перезагрузился,пришлось выключать аварийно.
Выскочило окно svchost.exe -ошибка приложения при обновлении AVZ.
Следы зачистим:
Станд скрипт №2 повторите. Лог пришлите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('tnemqitfpjb'); DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
У Вас еще троян обновления Винды заблокировал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
+ к PavelA, Пришлите карантин по правилам.
PavelA,
Что с этим делать?У Вас еще троян обновления Винды заблокировал.
Комп опять не выключился.новые логи.
Загрузил.Карантин отправил.Окно снова появилось.
PavelA,После выполнения этого скрипта комп не перезагружается.После этого повторить скрипт из http://virusinfo.info/showpost.php?p=585271&postcount=2
Добавлено через 9 часов 17 минут
Что же делать дальше?
Последний раз редактировалось Morriss; 14.02.2010 в 23:08. Причина: Добавлено
Выполните скрипт:
Выполните скрипт из вложения, результат c:\avz_log.txt или из папки avz\log прикрепите к сообщению.Код:begin executewizard('TSW',3,3,true); end.
ScanVuln.txt
При включении появилось окно sscvhost.exe-Ошибка приложения.
Скрипты выполнил .Логи прилагаю.
Загляните в последний отчет. Масса уязвимостей. Пройдитесь по ссылкам, обновите ПО.
Скачал свежий доктор Вэб.Он нашел 16 вирусов.
Стоит Win XP SP3.Разве может быть столько уязвимостей?
Может. Обновляйтесь.
Написал,что обновления не требуется.Уязвимость службы сервера делает возможным удаленное выполнение кода
http://www.microsoft.com/rus/technet.../MS08-067.mspx
Добавлено через 12 минут
sscvhost.exe грузит ЦП.Это не вирус?
Последний раз редактировалось Morriss; 15.02.2010 в 22:56. Причина: Добавлено
Уважаемый(ая) Morriss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.