Здравствуйте. У меня как у всех... Блок закладок Свойств экрана и нелепый сейвер. Неизвестные проги в автозапуске.
Printable View
Здравствуйте. У меня как у всех... Блок закладок Свойств экрана и нелепый сейвер. Неизвестные проги в автозапуске.
отключите восстановление системы
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteFile('C:\WINDOWS\system32\blphca4wj0e9et.scr');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
- восстановление отключено
- скрипт выполнен
- карантина выслан (080820_020821_virus_48abc2e55d66a.zip)
- свежие логи в скрепке
- продолжаем лечение? (закладки разблокированы)
- если я здоров, как избежать повторного заражения? у меня Аутпост+spider
Уже признателен
П.С: Теперь все плохо: при загрузке на окне логина выпадает онибка "Svchost.exe - ошибка приложения. Комп принудительно перезагружается через 1 мин.
в логах ничего плохого ....
но обновлять систему нужно ....
ставте эти
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=f4c8e767-4ed2-4e36-aa43-612f3017efc7[/url]
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9a3bfbdd-62ea-4db2-88d2-415e095e207f[/url]
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=ru[/url]
но лучше сразу сп3
Сначала сообщ. об ошибке. При квитировании (оно не пропадает) появляется окно завершения работы и обратный отсчет до перезагрузки. Сети и инета за эти 60 сек. не появляется. В сервисах не запускается "Служба IPSEC" (C:\WINDOWS\system32\lsass.exe). Грит "Не могу найти указанный файл", хотя lsass.exe там лежит и новых и видимых повреждений вирусом нет.
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074[/url] не уж то этого обновления нет ?
Дистрибутив на момент установки включал СП2, х.з. есть в нем защита от бластера или нет... Я конечно его прокатаю, но ситуации с svchost,ом это не исправит.
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Установленный SP2 содержал даже более новое обновление, чем KB823980.
ставте сп 3 ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\braviax.exe - [B]Hoax.Win32.Renos.vatu[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.dlh[/B] (DrWEB: Trojan.Proxy.3731)[/LIST][/LIST]