в системе исползовал Norman антивирус
после др веб норман не запускаетса..
сделал все как в правилах... если ни чего не напутал..
логи прилагаю...
Printable View
в системе исползовал Norman антивирус
после др веб норман не запускаетса..
сделал все как в правилах... если ни чего не напутал..
логи прилагаю...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winip38');
BC_DeleteSvc('wudfsvchidservcisvc');
BC_DeleteSvc('wuauservssdpsrv');
BC_DeleteSvc('wmiapsrvnsesvc');
BC_DeleteSvc('wmdmpmsnnvsvc');
BC_DeleteSvc('wmdmpmsndcomlaunchwscsvc');
BC_DeleteSvc('winmgmtplugplayssdpsrv');
BC_DeleteSvc('winmgmtdot3svcbits');
BC_DeleteSvc('webclientwzcsvc');
BC_DeleteSvc('upssrservice');
BC_DeleteSvc('UPSNVCSchedulerProtectedStorage');
BC_DeleteSvc('upnphostnsesvcwmiapsrv');
BC_DeleteSvc('SCardSvr ZANDA');
BC_DeleteSvc('samsswuauserv');
BC_DeleteSvc('RSVPehRecvr');
BC_DeleteSvc('rpcssalerter');
BC_DeleteSvc('RpcLocatorgusvc');
BC_DeleteSvc('rdsessmgrtrkwks');
BC_DeleteSvc('plugplayssdpsrv');
BC_DeleteSvc('nvsvcswprvmnmsrvcbrowsernvsvcswprvmnmsrvcbrowser');
BC_DeleteSvc('nvsvcswprvmnmsrvcbrowser');
BC_DeleteSvc('NVSvcSwPrvCiSvc');
BC_DeleteSvc('NVSvcSwPrv');
BC_DeleteSvc('NVCSchedulerProtectedStorage');
BC_DeleteSvc('nvcschedulerpolicyagent');
BC_DeleteSvc('nsesvcWmiApSrv');
BC_DeleteSvc('NetmanRemoteRegistry');
BC_DeleteSvc('netddehttpfilter');
BC_DeleteSvc('netddedsdmsensups');
BC_DeleteSvc('netddedsdmsensprotectedstorageaudiosrv');
BC_DeleteSvc('NetDDEdsdmSENSProtectedStorage');
BC_DeleteSvc('NetDDEdsdmSENS');
BC_DeleteSvc('MSIServerRemoteRegistry');
BC_DeleteSvc('MSIServerCOMSysApp');
BC_DeleteSvc('MSDTClanmanserverSENSEventlog');
BC_DeleteSvc('MSDTClanmanserverSENS');
BC_DeleteSvc('mnmsrvcbrowsermhn');
BC_DeleteSvc('mnmsrvcBrowser');
BC_DeleteSvc('mhnaawservice');
BC_DeleteSvc('McrdSvcbtwdinsMcrdSvcWmiApSrvNla');
BC_DeleteSvc('McrdSvcbtwdinsMcrdSvcWmiApSrv');
BC_DeleteSvc('McrdSvcbtwdinsMcrdSvc');
BC_DeleteSvc('LmHostsSENS');
BC_DeleteSvc('lanmanserverSENS');
BC_DeleteSvc('httpfilterrpclocator');
BC_DeleteSvc('httpfilternvcschedulerehschedtermserviceeventlog');
BC_DeleteSvc('HTTPFilterNVCScheduler');
BC_DeleteSvc('HTTPFilterNtLmSsp');
BC_DeleteSvc('hidservcisvc');
BC_DeleteSvc('ehSchedTermService');
BC_DeleteSvc('dot3svcbits');
BC_DeleteSvc('dmserverUMWdf');
BC_DeleteSvc('DhcpNetlogon');
BC_DeleteSvc('DhcpLmHostsSENS');
BC_DeleteSvc('DhcpAudioSrv');
BC_DeleteSvc('DcomLaunchwscsvc');
BC_DeleteSvc('DcomLaunchSCardSvr');
BC_DeleteSvc('cryptsvcups');
BC_DeleteSvc('clipsrvappmgmt');
BC_DeleteSvc('btwdinswmdmpmsndcomlaunchwscsvc');
BC_DeleteSvc('btwdinsMcrdSvc');
BC_DeleteSvc('browsersamss');
BC_DeleteSvc('browserrpclocatorrsvpehrecvr');
BC_DeleteSvc('bitshttpfilterntlmssp');
BC_DeleteSvc('ALGLmHosts');
QuarantineFile('srv.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip38.sys');
DeleteFile('C:\WINDOWS\system32\blphct8rj0e90j.scr');
DeleteFile('karina.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи ...
Спаибо за скрипт ... выполнил...
карантин выслал... вроде пустой...
логи прилагаю...
есть ещё беда .. от антивирус хр 2008 остался бот при загрузке винды....
картинка с надписью о заражении...
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [buritos] buritos.exe
[/CODE]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('dmadminFastUserSwitchingCompatibility');
DeleteService('ShellHWDetectionBITS');
BC_DeleteSvc('dmadminFastUserSwitchingCompatibility');
BC_DeleteSvc('ShellHWDetectionBITS');
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная от п.10 правил ...
пофиксил....
выполнил скрипт....
логи сделал... с п.10
жду диагноз...
заранее благодарю...
пск - выполнить
sc delete dmadminFastUserSwitchingCompatibility
sc delete HTTPFilterNVCSchedulerehSchedTermService
sc delete ShellHWDetectionBITS
(после кждой строки enter)
повторите логи ...
команды выполнил...
логи как я понал с п.10 ?..прилагаю..
ничего плохого ....
Благодарю...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]