Проблемка.

Printable View

29.04.2008, 18:49
Glazik

Проблемка.

Смущает вот это:
Функция NtOpenProcess (7A) перехвачена (805C9C46->F7CE41B0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C9ED2->F7CE41B5), перехватчик не определен

Ну и вобще, хотелось бы получить консультацию, есть ли что-то опасное на компе...
Заранее спасибо.
29.04.2008, 18:51
kps

Нужны логи по правилам: [url]http://virusinfo.info/showthread.php?t=1235[/url]
29.04.2008, 18:51
Glazik

.
29.04.2008, 19:18
V_Bond

Восстановление системы: включено \ отключить ....
ConnectionServices , BitAccelerator -деисталироать ... это зловреды
spybot - search - деисталироать что бы не мешал ...
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Gamburg provider - {FFFFFFFF-8F0D-4322-B01F-B42439E0B71C} - (no file)
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ..
29.04.2008, 20:16
Glazik

Все сделал.
29.04.2008, 21:14
V_Bond

пофиксите ...
[code]
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503}
- C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
[/code]
больше ничего зловредного в логах ...
29.04.2008, 21:28
Glazik

Fixed.

Благодарю за помощь.

:)
22.02.2009, 05:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{2eb84991-c464-4ff8-a2c3-5cfbdd10022d}\\rp96\\a0012576.dll - [B]Trojan.Win32.ConnectionServices.t[/B] (DrWEB: Trojan.BitAcc.7)[/LIST][/LIST]