Добрый день, требуется Ваша помощь:
Ошибка services.exe и завершение работы (отключение вызванно NT AUTHORITY/SYSTEM)
Ошибся, загрузил что положенно.
Добрый день, требуется Ваша помощь:
Ошибка services.exe и завершение работы (отключение вызванно NT AUTHORITY/SYSTEM)
Ошибся, загрузил что положенно.
Последний раз редактировалось Dolgih i; 10.11.2010 в 13:08.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\drivers\dkbd73a.sys',''); QuarantineFile('C:\WINDOWS\system32\ooewinsys.dll',''); QuarantineFile('F:\autorun.inf',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Всё выполнил.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('dkbd73a'); DeleteFile('C:\WINDOWS\System32\drivers\dkbd73a.sys'); BC_DeleteSvc('dkbd73a'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Огромное спасибо! Проблема устранена, но появилась ошибка при завершении работы svchost.exe, можно чтонибудь ещё сделать?
Сделайте лог полного сканирования МВАМ
Лог сделал.
Вот какие неполадки ещё обнаружил:
Диспетчер устройств пуст (неработает звук, USB порты, не отображается сетевое окружение - хотя интернет работает).
Последний раз редактировалось Dolgih i; 03.11.2010 в 11:07.
Нашёл причину, были отключенны все службы в msconfig
Сейчас вроде всё работает.
Большое спасибо!
Удалите в МВАМ -
Выполните скрипт в АВЗ -Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken. Зараженные файлы: C:\Documents and Settings\Admin\Рабочий стол\avz4\Quarantine\2010-09-25\avz00001.dta (BackDoor.Gootkit) -> No action taken. C:\Documents and Settings\Admin\Рабочий стол\avz4\Quarantine\2010-09-25\bcqr00001.dat (BackDoor.Gootkit) -> No action taken. C:\Documents and Settings\Admin\Рабочий стол\avz4\Quarantine\2010-09-25\bcqr00002.dat (BackDoor.Gootkit) -> No action taken. C:\Documents and Settings\Admin\Local Settings\Temp\gert0.dll (Trojan.Qhosts) -> No action taken. C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\WINDOWS\system32\d.dll',''); QuarantineFile('D:\WINDOWS\system32\norton.exe',''); QuarantineFile('D:\WINDOWS\system32\ps2m.exe',''); QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Сделано
Удалите в МВАМ -
Код:Зараженные файлы: D:\WINDOWS\system32\d.dll (Backdoor.Bot) -> No action taken. D:\WINDOWS\system32\norton.exe (Trojan.Downloader) -> No action taken. D:\WINDOWS\system32\ps2m.exe (Malware.Tool) -> No action taken. D:\Documents and Settings\Администратор\Рабочий стол\Гугуш\norton.exe (Trojan.Downloader) -> No action taken. D:\Documents and Settings\Администратор\Рабочий стол\Гугуш\ps2m.exe (Malware.Tool) -> No action taken. D:\Documents and Settings\Администратор\Рабочий стол\Гугуш\d.dll (Backdoor.Bot) -> No action taken.
спасибо Вам, все нормально работает.
Рекомендуется -
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\dkbd73a.sys - Rootkit.Win32.Agent.bivz ( DrWEB: BackDoor.Gootkit.23, BitDefender: Backdoor.Agent.AAUA, NOD32: Win32/Otlard.I trojan, AVAST4: Win32:Agent-AHQZ [Trj] )
- d:\\windows\\system32\\norton.exe - not-a-virus:RiskTool.Win32.HideWindows ( DrWEB: Trojan.Flood.22016, BitDefender: Application.HideWindow.B, AVAST4: Win32:Hidewnd [Tool] )
- d:\\windows\\system32\\ps2m.exe - not-a-virus:PSWTool.Win32.PassView.bs ( DrWEB: Tool.PassView.604, BitDefender: Application.Passview.A )
Уважаемый(ая) Dolgih i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.