Printable View
Выскакивает сообщение:
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Ну и еще: отправлять отчет или нет
После этого Инет вылетает. Приходится перезагружаться.
Интернет у меня через мобильный телефон, шнурок.
ОС WinXP.
Заранее благодарен.
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\GISMET~1\GISMET~1.DLL','');
QuarantineFile('C:\WINDOWS\AdobeR.exe','');
QuarantineFile('C:\Program Files\Windows NT\NTmon.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
// DeleteFile('C:\Program Files\Windows NT\NTmon.exe');
DeleteFile('C:\WINDOWS\AdobeR.exe');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12222[/url]
2.
Насчёт ваших дырок в системе:
Советую всё залатать, чтобы это сделать нужно выполнить следующий скрипт:
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
3.Сделать новые логи, как в первом вашем сообщении.
@Drongo Маловато будет.
Давай предложим вот такой расширенный вариант:
[CODE] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\GISMET~1\GISMET~1.DLL','');
QuarantineFile('C:\WINDOWS\AdobeR.exe','');
QuarantineFile('C:\Program Files\Windows NT\NTmon.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
// DeleteFile('C:\Program Files\Windows NT\NTmon.exe');
DeleteFile('C:\WINDOWS\AdobeR.exe');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
[B]PavelA[/B], я был в процессе редактирования ;)ну раз ты уже опередил, то пусть будет по твоему ;)