посмотрите логи
может найдете что то криминальное?:)
Буду много благодарен:)
Printable View
посмотрите логи
может найдете что то криминальное?:)
Буду много благодарен:)
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
DeleteService('Winwc61');
DeleteService('Winwb37');
DeleteService('Winva72');
DeleteService('Winsw72');
DeleteService('Winsw61');
DeleteService('Winei37');
DeleteService('Windi37');
DeleteService('Wincg37');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Lqu26');
DeleteService('jysszqkq');
QuarantineFile('C:\WINDOWS\system32\drivers\jysszqkq.sys','');
DeleteService('clever');
QuarantineFile('C:\WINDOWS\system32\drivers\clever.sys','');
QuarantineFile('bpq62.sys','');
QuarantineFile('C:\WINDOWS\System32\oembios.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\oembios.exe','');
DeleteFile('c:\windows\system32\oembios.exe');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\System32\oembios.exe');
DeleteFile('bpq62.sys');
DeleteFile('C:\WINDOWS\system32\drivers\clever.sys');
DeleteFile('C:\WINDOWS\system32\drivers\jysszqkq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lqu26.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincg37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winei37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwb37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc61.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\Winva72.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Winsw61.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Winei37.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Windi37.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Wincg37.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
карантин выслан
логи повторены
C:\WINDOWS\SYSTEM32\Userinit.exe - заменить на чистый из дистрибутива ...
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]WINDOWS\System32\Drivers\bpq62.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('bpq62.sys');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
логи прилагаю
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Microsoft Internet Service');
QuarantineFile('c:\windows\system32\msservice.exe','');
DeleteFile('c:\windows\system32\msservice.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ... обязательно в нормальном режиме(как написано в правилах) ....
и начинайте качать сп 3 у вас около часа в сети, до следующего заражения ;)
счас делаю
комп отключен от сети
в инттернете нет
СП3 есть
как заразиться то ?
ну как-то заразился .... наверно был подключен ...
Почему около часа ?
счас отключен от сети
Накатываю SP3
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
не понятен механизм заражения ?
на компе бомба что ли заложена :)
спасибо за помощь
[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]
кстати Автомат Восстановление отключено
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
SP3
установлен
контрольные логи в нормальном режиме давайте ...
ага делаю
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Мистер Бонд :) а про бомбу комментарий дадите?)
сп1 и есть бомба ... а если точнее дыра достаточно просто подключиться к интернет(можно никуда и не ходить) и в течение часа уже будет живность ...
есть логи
про бомбу ясна )
машина человека далекого от понятия предохранение
ничего плохого ....
ну и как всегда !
Респект и Уважуха!
ага
сегодня при обновлении винды после SP3 и установки антивиря
проснулся еще один вирус .... но был прибит антивирем
машина вышла в сеть
просмотрите плз логи
Вы об этом?
[QUOTE]C:\WPA_kill2.rar/{RAR}/WPA_Kill.exe[/QUOTE]
Это кряк какой-то. Если Вам не надо - удалите весь архив.
нет не об этом )
[QUOTE=Aviator;279219]нет не об этом )[/QUOTE]а я больше проблем не вижу :)