Без понятия...

Printable View

25.03.2008, 19:00
CxpoH

Вложений: 3

Без понятия...

посмотрите что да как:
25.03.2008, 19:20
akok

Remote Administrator Service - сами ставили?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINXP\system32\CTFMON.EXE','');
QuarantineFile('C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE','');
QuarantineFile('C:\WINXP\system32\TrafInspAg_Tollbar.dll','');
QuarantineFile('C:\WINXP\system32\trafinspag.exe','');
QuarantineFile('C:\WINXP\system32\msconfig.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20415[/url]

[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]

Какие проблемы с машиной?
25.03.2008, 20:19
CxpoH

в целом выскакивало окно до скрипта:
1. "были изменения в системе загрузки (msconfig)" типа мол я чтото делал... о0
2. во... вылезла только что... цитата:
LuCallbackProxy.exe - инструкция по адресу 0х0101bc2c типа не может быть врайтен.
что за нифик - даж не встречал такого...
кстати после скрипта всё равно вылезла... я решил все службы запустить и снова сделать логи...
25.03.2008, 20:27
akok

Пуск-выполнить-msconfig, что стоит в режиме запуска?
25.03.2008, 20:52
CxpoH

поставил стандартные настройки загрузки...
вот новые логи:
25.03.2008, 20:54
CxpoH

Вложений: 3

новые логи
25.03.2008, 21:23
V_Bond

кроме адварки от трафинспектора ничего не видно ...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

LuCallbackProxy.exe - это от симантика ...
26.03.2008, 10:11
CxpoH

вроде всё в порядке было дома с утра. спасибо за помощь. если что найду напишу.
кстати надо будет на работе еще пару машин полечить. =)
26.03.2008, 10:20
wise-wistful

Ну так Вы в курсе - для каждой машины отдельная тема.

Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
22.02.2009, 04:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]