Странности

Printable View

24.12.2008, 22:50
Arimeikuto

Странности

На компе последнее время происходят странности. Посмотрите, пожалуйста.
24.12.2008, 23:52
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('TVICHW32');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
DeleteService('MEMSWEEP2');
QuarantineFile('C:\WINDOWS\system32\9.tmp','');
QuarantineFile('c:\windows\system32\wmdmpmsvc.dll','');
QuarantineFile('C:\WINDOWS\System32\dmserv.dll','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\dmserv.dll');
DeleteFile('c:\windows\system32\wmdmpmsvc.dll');
DeleteFile('C:\WINDOWS\system32\9.tmp');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
25.12.2008, 12:14
Arimeikuto

хм, при выполнении скрипта вылезает окно с ошибкой: Failed to set data for 'DisplayName'; а на заднем фоне надпись: Ошибка в работе антируткита [Access violation at adress 00404D1F in module 'avz.exe'...
25.12.2008, 12:16
V_Bond

это из-за Outpost , временно его придется деинсталировать ...
25.12.2008, 12:48
Arimeikuto

Всё сделал. Аутпост держу только для того, чтобы блокировал атаки microsoft'a вследствие которых вылетает ошибка generic host win32 processed... Не подскажите, может есть какая поменьше программа чтобы блокировать эти атаки?
25.12.2008, 13:12
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
25.12.2008, 13:31
Arimeikuto

Всё сделал.
25.12.2008, 14:50
Bratez

[quote=Arimeikuto;326430]Всё сделал. Аутпост держу только для того, чтобы блокировал атаки microsoft'a вследствие которых вылетает ошибка generic host win32 processed... Не подскажите, может есть какая поменьше программа чтобы блокировать эти атаки?[/quote]
Есть. Service Pack 3 + все патчи, вышедшие после него. Насчет "поменьше" это вряд ли, но поможет наверняка! :cool:
25.12.2008, 14:55
Arimeikuto

а кроме сп3? :)
25.12.2008, 16:36
V_Bond

ничего ...
25.12.2008, 22:12
Arimeikuto

спасибо!
22.02.2009, 09:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\dmserv.dll - [B]Trojan-Downloader.Win32.Agent.aohb[/B] (DrWEB: Trojan.DownLoad.12624)[*] c:\\windows\\system32\\wmdmpmsvc.dll - [B]Trojan-Downloader.Win32.Agent.aohf[/B] (DrWEB: Trojan.DownLoad.12623)[/LIST][/LIST]