Проверил Вебом, Касперским. Вроде все излечили, но при запуске любого exe вылетает сообщение, что-то о неверном образе для NT. В общем помогите, пожалуйста :)
Printable View
Проверил Вебом, Касперским. Вроде все излечили, но при запуске любого exe вылетает сообщение, что-то о неверном образе для NT. В общем помогите, пожалуйста :)
пофиксите ...
[code]
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\RunServices: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\RunServicesOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKCU\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O4 - S-1-5-19 Startup: VIDEO.bkp (User 'LOCAL SERVICE')
O4 - S-1-5-19 Startup: winhelp32.exe (User 'LOCAL SERVICE')
O4 - S-1-5-19 User Startup: VIDEO.bkp (User 'LOCAL SERVICE')
O4 - S-1-5-19 User Startup: winhelp32.exe (User 'LOCAL SERVICE')
O4 - S-1-5-20 Startup: VIDEO.bkp (User 'NETWORK SERVICE')
O4 - S-1-5-20 Startup: winhelp32.exe (User 'NETWORK SERVICE')
O4 - S-1-5-20 User Startup: VIDEO.bkp (User 'NETWORK SERVICE')
O4 - S-1-5-20 User Startup: winhelp32.exe (User 'NETWORK SERVICE')
O4 - S-1-5-18 User Startup: VIDEO.bkp (User 'SYSTEM')
O4 - S-1-5-18 User Startup: winhelp32.exe (User 'SYSTEM')
O4 - .DEFAULT User Startup: VIDEO.bkp (User 'Default user')
O4 - .DEFAULT User Startup: winhelp32.exe (User 'Default user')
O4 - Startup: VIDEO.bkp
O4 - Startup: winhelp32.exe
O4 - User Startup: VIDEO.bkp
O4 - User Startup: winhelp32.exe
O4 - Global Startup: VIDEO.bkp
O4 - Global Startup: winhelp32.exe
O4 - Global User Startup: VIDEO.bkp
O4 - Global User Startup: winhelp32.exe
O20 - AppInit_DLLs: vmmreg32.dll
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp','');
DeleteService('VIDEO');
QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
DeleteService('SysmonLoglanmanserver');
DeleteService('RSVPALG');
DeleteService('NtLmSspDnscache');
DeleteService('LmHostsNtmsSvc');
QuarantineFile('srv.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\VIDEO.bkp');
DeleteFile('C:\WINDOWS\SYSTEM32\webmin\winhelp32.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\system32\blphcnnqj0en53.scr');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Огромный респект. Скрипты выполнил. Карантин прислал. Жить буду? ;)
[QUOTE=jnix;270829]Жить буду? ;)[/QUOTE]Будете, если Сервис Пак 3 поставите.
Больше ничего подозрительного.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]