Поймал вот эту гадость.
нод её пришиб, но служба сервера по прежнему не запускает не смотря на уже подправленный реестра (ланмансервер и тд).
Прогнал cureit - ничего не нашел.
Сдается мне что то осталось, посмотрите пожалуйста.
Printable View
Поймал вот эту гадость.
нод её пришиб, но служба сервера по прежнему не запускает не смотря на уже подправленный реестра (ланмансервер и тд).
Прогнал cureit - ничего не нашел.
Сдается мне что то осталось, посмотрите пожалуйста.
очень жду вашей помощи хэлперы :)
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[ATTACH=CONFIG]321345[/ATTACH]
вот отчёт сканирования
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме [/b] [code]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/code]
сделал как вы сказали
проблема осталась, служба сервера не запускается
ошибка 1083:исполняемая программа, запуск которой настроен в службе, не включена в состав службы.
ещё что нибудь подскажете или систему переставлять? работа данной службы критична
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
DeleteService('bfastfao');
QuarantineFile('C:\DOCUME~1\client\LOCALS~1\Temp\bfastfao.sys','');
QuarantineFile('C:\WINDOWS\system32\idi0lbx9.dll','');
QuarantineFile('C:\WINDOWS\system32\reset.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ndisrd.sys','');
DeleteFile('C:\DOCUME~1\client\LOCALS~1\Temp\bfastfao.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин согласно Приложения 3 правил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=105507[/url]
Обновите базы avz и переделайте логи avz.
извините доступа к той машине нету ...
но ней обязательно выполню скрипт и пришлю. новые логи авз
есть практически аналагичная машина с апсалютно теми же симптомами
вот лог малавара
по итогам сканирования удалил ключ реестра который не относился к ветке секьюрити центр
прилагаю логи авз малавара и хаджека
Новая машина - новая тема.
выслал запрошенный карантин
через красную надпись вверху темы
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]