При проверке антивирусником, компьютер перезагружается
Printable View
При проверке антивирусником, компьютер перезагружается
[quote=voron;122968]При проверке антивирусником, компьютер перезагружается[/quote]
предлагаю сразу 3 варианта решения проблемы:
1. Не включать компьютер.
2. Включать, но не проверять его антивирусником.
3. Выполнить [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
Не получилось с первого раза
[quote=voron;122976]Не получилось с первого раза[/quote]
скачайте [URL="http://z-oleg.com/avz4.zip"][B]последнюю версию[/B] АВЗ [/URL]и повторите логи.
После обновления АВЗ
@voron
Выполните скрипт
[CODE]begin
QuarantineFile('c:\windows\system32\svcchosst.exe','');
QuarantineFile('c:\windows\system32\sscc.exe','');
QuarantineFile('c:\windows\system32\srvcc.exe','');
QuarantineFile('c:\clnt257\wclnt\servparam.exe','');
end.[/CODE]
и закачайте карантин для анализа по правилам
и закачайте карантин для анализа по правилам[/quote]
Прошу прощения для бестолковый для Вас вопрос какой карантин я должен закачать, из АВЗ он 1.7мб, СПАСИБО.
[quote=voron;123067]
какой карантин я должен закачать, из АВЗ он 1.7мб,[/quote]
1. Должен быть создан 1 карантин (в папке Quarantine)
2. ну не 1,7Гб же :).
3. Читайте правила , Приложение 3 начиная от п.4, там все написано.
Выслался Файл?????
[quote=voron;123073]Выслался Файл?????[/quote]
нет. Сам он и не вышлется, его [URL="http://virusinfo.info/upload_virus.php?tid=11085"]тут[/URL] закачать надо
Получили файл? Какие дальнейшие действия.
svcchosst.exe - [B]Backdoor.Win32.SdBot.bfl[/B]
sscc.exe, srvcc.exe - [B]Trojan-Proxy.Win32.Slaper.p[/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\srvcc.exe');
DeleteFile('c:\windows\system32\sscc.exe');
DeleteFile('c:\windows\system32\svcchosst.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи.
Повторяю логи
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('svcchosst.exe');
BC_DeleteFile('svcchosst.exe');
BC_DeleteSvc('msvccc66');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] 23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe (file missing)[/CODE]
у вас с системным временем всё нормально?
а то в логах значится [COLOR="Blue"]Сканирование запущено в 26.05.2006[/COLOR]
и лог HijackThis сделайте для проверки.
С системным временем наверное села батарейка в буке.
СПАСИБО ВСЕМ ЗА ПОМОЩЬ!!!!!
пофиксите
[CODE]O23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe (file missing)[/CODE]
Рекомендую обновить систему до SP2 + все последующие критические обновления,так же обновить Internet Explorer(уже 7 версия)или же использовать альтернативные браузеры(об этом скажу чуть ниже), иначе вы будите частым гостем раздела "помогите" ;)
Советую работать за компьютером с правами ограниченного пользователя.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin;
BC_DisableSvc('Win32Task');
BC_Activate;
RebootWindows(true);
end.[/CODE]После перезагрузки ещё один[CODE]begin
ClearQuarantine;
BC_QrSvc('Win32Task');
BC_QrFile('C:\WINDOWS\wintasks32.exe');
BC_DeleteSvc('Win32Task');
BC_DeleteFile('C:\WINDOWS\wintasks32.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Повторите логи.
Логи
Как Вы думаете, откуда к Вам лезет этот Backdoor? Есть расшареные папки? Файрвол установлен? Активируйте Ваш антивирус и проведите полную проверку компьютера.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
BC_DeleteFile('c:\windows\system32\svcchosst.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe[/CODE]Повторите логи.
Поздравляем, вы его опять словили. Когда обновляться будем?
Вот скрипт чуток модифицированный ;)
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('svcchosst.exe');
TerminateProcessByName('msvccc66');
DeleteFile('C:\WINDOWS\System32\svcchosst.exe');
DeleteService('svcchosst.exe', true);
DeleteService('msvccc66', true);
BC_DeleteFile('svcchosst.exe');
BC_DeleteSvc('msvccc66');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]