С наступающим, во-первых...
Помогите, пожалуйста, во-вторых...
Комп грузится только в safe-mode... В нормальном режиме ругается на нехватку виртуальной памяти и перегружается...
Спасибо за помощь!
Printable View
С наступающим, во-первых...
Помогите, пожалуйста, во-вторых...
Комп грузится только в safe-mode... В нормальном режиме ругается на нехватку виртуальной памяти и перегружается...
Спасибо за помощь!
Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\a.sys','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_QrFile('C:\WINDOWS\system32\drivers\a.sys');
BC_QrSvc('vsdatant');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Карантин пришлите по правилам.
Пофиксьте в HJT:
[code]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe[/code]
ConnectionServices деинсталлировать
Карантин выслал...
Большое спасибо!
---------------------------
Файл сохранён как 071228_120214_virus_47753a26e27b4.zip
Размер файла 294024
MD5 878c142de0aa3ee0c76edf5bbc0e454e
---------------------------
a.sys - поищите через AVZ и пришлите (Сервис - Поиск файлов на диске)
C:\WINDOWS\system32\ntos.exe - Heur.Trojan.Generic
Sygate Personal Firewall - был установлен ?
Не знаю... К компьютеру имеют доступ несколько человек...
Сейчас в списке программ такой программы нет...
Посмотреть в реестре? Может "хвосты" в нём найдутся?
Файл a.sys AVZ не находит...
Пофиксите в HijackThis еще это:
[code]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('vsdatant');
BC_Activate;
RebootWindows(true);
end.[/code]
Удалите один из двух ваших антивирусов.
Сделайте новые логи.
Добрый день! Всех с наступившим НГ! :wink_3:
Вот, всё пофиксил, SAV удалил и оставил NOD32, а также сделал новые логи...
---------------------
И скинул новый карантин:
Файл сохранён как 080103_030448_virus_477ca5301f4b3.zip
Размер файла 213449
MD5 cf24d1893c159bc6bdff2bdee708492b
Free Download Manager удален или нет?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
QuarantineFile('C:\Documents and Settings\1\Рабочий стол\Hijack this NEW\backups\backup-20080103-114459-834.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NSHE.SYS','');
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15766"]этой[/URL] ссылке.