Падают службы

Printable View

03.12.2008, 08:42
regButch

Вложений: 3

Падают службы

Время от времени (пока не заметил какой-либо закономерности) отключаються некоторый из ключевых служб (Брэндмауер и общ. доступ..., windows audio, dhcp-клиент и др). Каспер показал наличие вирусов, вроде все удалил, но лучше не стало. Посмотрите пожайлуста логи, может что-то еще есть?
03.12.2008, 09:25
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\PeerNet\nc.exe','');
DeleteService('IBServ');
QuarantineFile('C:\WINDOWS\system32\IBCServ.exe','');
DeleteService('MSIcmd');
QuarantineFile('C:\WINDOWS\system32\NTcommander.exe','');
DeleteService('Serv-U');
QuarantineFile('C:\WINDOWS\system32\winsysr.exe','');
DeleteService('netint');
QuarantineFile('C:\WINDOWS\system32\Driver\15\bsh\547sdGZ\idh\dhhjd\45\netint.exe','');
DeleteService('sysmon');
QuarantineFile('C:\WINDOWS\system32\sysmon.exe','');
DeleteService('uninst');
QuarantineFile('C:\WINDOWS\system32\unwise32.exe','');
DeleteService('winsec');
QuarantineFile('c:\windows\config\secpol.exe','');
DeleteService('LmHost');
QuarantineFile('C:\WINDOWS\System\svchost.exe','');
QuarantineFile('d:\ses\service\filetracking\trackfiles.exe','');
QuarantineFile('d:\ses\service\kassserver\kassserverlite.exe','');
QuarantineFile('d:\ses\service\cashserv\cashservlite.exe','');
QuarantineFile('d:\ses\service\cashmove\cashmove.exe','');
DeleteFile('C:\WINDOWS\System\svchost.exe');
DeleteFile('c:\windows\config\secpol.exe');
DeleteFile('C:\WINDOWS\system32\unwise32.exe');
DeleteFile('C:\WINDOWS\system32\sysmon.exe');
DeleteFile('C:\WINDOWS\system32\Driver\15\bsh\547sdGZ\idh\dhhjd\45\netint.exe');
DeleteFile('C:\WINDOWS\system32\winsysr.exe');
DeleteFile('C:\WINDOWS\system32\NTcommander.exe');
DeleteFile('C:\WINDOWS\system32\IBCServ.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-117609710-329068152-682003330-1009\Dc366.exe');
DeleteFile('C:\WINDOWS\PeerNet\nc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
03.12.2008, 09:40
regButch

Файлы запускаемые из дирриктории d:\ses\ полезные. С ними ничего не произойдет?
03.12.2008, 09:43
V_Bond

нет ...
03.12.2008, 09:57
regButch

Вложений: 1

Новые логи
03.12.2008, 11:15
Гриша

В логах чисто...
03.12.2008, 14:34
regButch

Службы все равно падают, но все равно спасибо!
22.02.2009, 09:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\peernet\\nc.exe - [B]not-a-virus:RemoteAdmin.Win32.NetCat.a[/B] (DrWEB: Tool.Netcat)[*] c:\\windows\\system32\\ntcommander.exe - [B]not-a-virus:Server-FTP.Win32.Serv-U.gen[/B] (DrWEB: Program.ServUServer.60)[*] c:\\windows\\system32\\sysmon.exe - [B]not-a-virus:Server-FTP.Win32.Serv-U.5201[/B] (DrWEB: BackDoor.Servu.5201)[*] c:\\windows\\system32\\unwise32.exe - [B]not-a-virus:Server-FTP.Win32.Serv-U.5201[/B] (DrWEB: Program.ServUServer.5200)[*] c:\\windows\\system32\\winsysr.exe - [B]not-a-virus:Server-FTP.Win32.Serv-U.5100[/B] (DrWEB: Program.ServUServer.5100)[/LIST][/LIST]