Troin-PSW

Printable View

23.01.2008, 14:36
75vostoka

Вложений: 3

Troin-PSW

Troin-PSW, не заходит на локальные диски, постоянно :blink:перезагружается один из пользователей
23.01.2008, 14:46
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Program Files\Переводчики\ParaWin XP v1.0\pwic.exe','');
QuarantineFile('C:\WINDOWS\sdhost.dll','');
QuarantineFile('c:\windows\sdtime.exe','');
QuarantineFile('c:\documents and settings\Рома\start menu\programs\startup\bci.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
23.01.2008, 15:24
75vostoka

Один из пользователей постоянно перезагружается и не может войти
23.01.2008, 20:24
75vostoka

Вложений: 3

Один из пользователей постоянно перезагружается и не может войти
23.01.2008, 20:47
V_Bond

выполните скрипт ....
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\sdhost.dll','');
QuarantineFile('C:\WINDOWS\system32\ac3filter.acm','');
QuarantineFile('C:\WINDOWS\sdtime.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
23.01.2008, 23:06
75vostoka

Шлю карантин, но пользователь перезагружается, и не могу отменить установку службы клиента NetWare, ни через остановку служб, ни через снос клиента, ни через реестр
23.01.2008, 23:18
V_Bond

C:\WINDOWS\sdhost.dll
C:\WINDOWS\system32\ac3filter.acm
C:\WINDOWS\sdtime.exe .... все три похоже чистые( что странно) подождем заключение вирлаба ...
что значит "пользователь перезагружается" ? на каком этапе ... все подробно ...
23.01.2008, 23:35
75vostoka

Один из пользователь с правами админа, при входе в систему, сначала грузится, но секунд через 30 сохраняется и в перезагружается
24.01.2008, 02:24
pig

IMHO, проще будет переименовать его профиль. При входе создастся новый, после этого можно будет из старого затащить Избранное, содержимое рабочего стола, Мои документы, стартовое меню.
22.02.2009, 03:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pgs[/B] (DrWEB: Win32.HLLW.Autoruner.1215)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pgs[/B] (DrWEB: Win32.HLLW.Autoruner.1215)[/LIST][/LIST]