Здравствуйте!!! ПРи загрузке не запускается SpIDer, при попытке запустить службу ссылается, что недостаточно прав. ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Здравствуйте!!! ПРи загрузке не запускается SpIDer, при попытке запустить службу ссылается, что недостаточно прав. ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Откуда такая редкость: ХР СП1?
Зверья на нем очень много.
НЕкоторый Soft на SP2 не работает, И чё дальше делать, curuelt одного трояна тока нашёл
Выполнить:
[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\WINXP\system32:svchosm.exe:$DATA','');
QuarantineFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINXP\System32\Drivers\DLDriverKbd0.SYS','');
QuarantineFile('C:\WINXP\System32\Drivers\DeviceLockDriver0.SYS','');
DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}');
QuarantineFile('C:\WINXP\System32\DLGPC.dll','');
QuarantineFile('C:\WINXP\System32:svchosm.exe','');
QuarantineFile('C:\WINXP\system32\fycwol.dll','');
QuarantineFile('C:\WINXP\freesoft_adw.dll','');
DeleteFile('C:\WINXP\freesoft_adw.dll');
DeleteFile('C:\WINXP\system32\fycwol.dll');
DeleteFile('C:\WINXP\System32:svchosm.exe');
DeleteFile('c:\winxp\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINXP\system32:svchosm.exe:$DATA');
DeleteService('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин через [url]http://virusinfo.info/upload_virus.php?tid=37439[/url]
Сделать новые логи.
[quote=Mitrofan84;334323]НЕкоторый Soft на SP2 не работает, И чё дальше делать, curuelt одного трояна тока нашёл[/quote]
Это какой софт? О_о Может этот софт обновить попробовать и тогда уж точно на SP2(SP3) пойдёт. А так вы будете частенько чего-нибудь ловить :)
производитель ПО сдулся
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Отправил карантин
Высылаю логи
[quote]svchost.exe:ext.exe:$DATA,
System32:svchosm.exe,
system32:svchosm.exe:$DATA - Trojan.Win32.Agent2.bt
Детектирование файлов будет добавлено в следующее обновление.[/quote]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O20 - Winlogon Notify: fycwol - fycwol.dll (file missing)
[/CODE]
в AVZ
[code]
begin
DelBHO('{37566535-A634-5164-5467-5A56453BD4FA}');
DeleteFile('fycwol.dll');
//DeleteFile('C:\WINXP\freesoft_adw.dll');
ExecuteSysClean;
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.[/code]
Жалобы есть?
SpIDer всё равно не запускается, и через службы опять пишет что отказано в доступе
попробуем так
[code]
begin
ExecuteRepair(6);
rebootwindows(true);
end.
[/code]
не помогает
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
После обновления DrWeb до 5.0 всё заработало. СПАСИБО!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winxp\\system32\\fycwol.dll - [B]Backdoor.Win32.Hijack.ak[/B][*] c:\\winxp\\system32:svchosm.exe - [B]Trojan.Win32.Agent2.bt[/B][*] c:\\winxp\\system32:svchosm.exe:$data - [B]Trojan.Win32.Agent2.bt[/B][*] c:\\winxp\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Agent2.bt[/B][/LIST][/LIST]