заметил что перестал обвновлятся вин виста и в хайджеке видно непонятные днски... не удаляется.. что-то видимо еще
карантин
080905_095134_2008-09-05_48c14776c8a46.zip
Printable View
заметил что перестал обвновлятся вин виста и в хайджеке видно непонятные днски... не удаляется.. что-то видимо еще
карантин
080905_095134_2008-09-05_48c14776c8a46.zip
пофиксите
[code]
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{36CA715A-B8C5-4894-BAC1-D8D92E893293}: NameServer = 85.255.115.2,85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E11163-04F8-4C45-8473-1F9F0EB95032}: NameServer = 85.255.115.2,85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5EBD058-2849-4906-BA1C-785038BE0445}: NameServer = 85.255.115.2,85.255.112.209
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: crypt - C:\Windows\SYSTEM32\crypts.dll
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rdpclip','');
QuarantineFile('crypts.dll','');
DeleteService('Windows Tribute Service');
QuarantineFile('C:\Windows\system32\kduvh.exe','');
DeleteFile('C:\Windows\system32\kduvh.exe');
DeleteFile('crypts.dll');
DeleteFile('rdpclip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
повторяю.. пока днски еще есь
хайджек не крепится..
грит
shoosha, вы не имеете прав для доступа к этой странице
положил на слил [url]http://slil.ru/26119186[/url]
карантин
080905_110144_2008-09-05_48c157e88dcf1.zip
пофиксите ...
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{36CA715A-B8C5-4894-BAC1-D8D92E893293}: NameServer = 85.255.115.2,85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E11163-04F8-4C45-8473-1F9F0EB95032}: NameServer = 85.255.115.2,85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5EBD058-2849-4906-BA1C-785038BE0445}: NameServer = 85.255.115.2,85.255.112.209
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.209
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: crypt - C:\Windows\SYSTEM32\crypts.dll
[/code]
пуск - выполнить - sc delete Windows Tribute Service
hijackthis.log повторите ...
крепим снова хайджек ...
вроде стало пусто...
ничего плохого ...
спасибо =) оперативно