startdrv.exe

Printable View

07.12.2007, 16:34
Jaba

Вложений: 3

startdrv.exe

при каждой загрузке винды вылетает ошибка. Как от этого избавиться ?
07.12.2007, 16:40
V_Bond

выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteSvc('ctl_w32');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
07.12.2007, 17:03
Jaba

скрипт не запускается. При нажатии кнопки запустить выдаётся Ошибка: Too many actual parameters в позиции 4:11
07.12.2007, 17:04
V_Bond

поправил ...
07.12.2007, 17:13
Jaba

вот карантин
07.12.2007, 17:18
Bratez

Карантин пуст. Уберите его из темы. Сделайте новые логи.
07.12.2007, 17:44
Jaba

новые логи карантина ? или которые до этого посылал ?
07.12.2007, 17:46
V_Bond

новые , как в вашем первом сообщении. ...
07.12.2007, 17:50
Jaba

Вложений: 3

воть
07.12.2007, 18:01
Numb

Пофиксите с помощью hijackthis строки [code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
O2 - BHO: Flash Module - {C8A3B994-E27A-42f5-A053-C63799E621FB} - pashtem.dll (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe[/code] и повторите логи, начиная с п. 10 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url].
07.12.2007, 18:16
Jaba

Вложений: 2

:D
07.12.2007, 18:48
Jaba

выложил всё что просили
07.12.2007, 18:59
V_Bond

в логах чисто ...
есть смысл разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
07.12.2007, 19:07
Jaba

компьютер сетевой (ЛВС или высокоскоростной интернет). Если отрубить некоторые службы их можно будет потом в ручную включить ?
07.12.2007, 19:36
V_Bond

конечно да ...
этот скрипт отключит ...первые пять пунктов ... судя из вашего описания вам они не нужны ..
[code]
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.
[/code]
07.12.2007, 19:41
Jaba

Болбшое спасибо за помощь и понимание :)