Printable View
сатрудница сообщила что ее рабочий ПК стал сильно тормозить...
вчера у нее не запускалось ни одно приложение..
проверка АВЗ выявила одного дропера и убила его...
проверьте пожалуйса вслеи чисто а то меня терзают смутные сомненья слишком много в авто загрузке...
П/с
ауторан на диске D мой
На этом компе крокодилы еще не поселились? Странно...Хорошее, теплое, забытое местечко 8)
[QUOTE]Platform: Windows [B]XP SP1[/B] (WinNT 5.01.2600)
MSIE: Internet Explorer [B]v6.00 SP1[/B] (6.00.2800.1106)[/QUOTE]
[QUOTE] C:\Program Files\Java\j2re[B]1.4.2_03[/B][/QUOTE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kernel.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\kernel.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
[QUOTE=Rene-gad;275663]На этом компе крокодилы еще не поселились? Странно...Хорошее, теплое, забытое местечко 8)
да сам знаю.... но увы пока не дают добро на обновления систем.... унас еще просто ХР встречаеться ьез всяких SP...
логи и корантин зальюю в ближайшее время
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 5 минут[/I][/B][/color][/size]
карантин выслал логи делаются
Файл сохранён как 080828_054349_virus-fotorama_48b68165ca495.zip
Размер файла 1144
MD5 ba3d4ea0b086497b13db6a7a7c7b4b72
[size="1"][color="#666686"][B][I]Добавлено через 42 секунды[/I][/B][/color][/size]
новые логи
Не вижу ничего особо зловредного.
Хорошо было бы еще пункт 2 правил выполнить.
Файл c:\windows\system32\svchost.exe пришлите по правилам для анализа.
А обновить Джаву можно и без кивка шефа, ИМО ;)
без кивка шефа можно.... а вот без кивка сис админа черевата проблемами..... пока по какойто не ведомой причине на тех машинах он запрещает обновления....
svchost пришлю завтра
спасибо за оказанную помощь
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
пс
да честно говоря и не особо рвусь заниматься этими обновлениями, а то опять на меня повеся.... уже раз сказал что касперыч 5 слабоват ужо.... теперь на мне весит глобальная установка НОД32 и все проблемы с вирусней.....
уна инциативой наказуема
svchost.exe отправлен
Файл сохранён как 080829_002432_SVCHOST_48b78810553dc.zip
Размер файла 6692
MD5 7117ad58972c87e72d230e2c033c9b17
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
вот отчет вирус тотала по этому файлу 0/36
[url]http://www.virustotal.com/ru/analisis/5112f18af1a88374359c519255c6d4f5[/url]
[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]
вот отчет вирус тотала по этому файлу 0/36
[url]http://www.virustotal.com/ru/analisis/5112f18af1a88374359c519255c6d4f5[/url]
[size="1"][color="#666686"][B][I]Добавлено через 1 час 55 минут[/I][/B][/color][/size]
ау
[QUOTE=fotorama;276204]ау[/QUOTE]Чего кричишь? :D Чистый файл - это же хорошо.