Помогите, плиз

Printable View

18.05.2009, 15:29
Lrad

Вложений: 3

Помогите, плиз

По глупости воткнул флешку в сервак (не проверенную) и результат плачевный:
1. Нет инета(в isa server не запускается одна служба, а 2 других не перезапускаются )
2. Весь сервак тормозит ужасно
3. Диспетчер задач не активен
4.смотри фото
это то, что видно на первый взгляд
Прилагаю логи
ЗЫ После сервака воткнул флэшку в нормальный комп(имеется ввиду теперь где avz) - на avz
каспер начал орать
18.05.2009, 15:58
Bratez

Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\ntdll64.exe','');
QuarantineFile('C:\WINDOWS\system32\frmwrk32.exe','');
QuarantineFile('C:\Temp\ntdll64.dll','');
QuarantineFile('C:\Temp\mousehook.dll','');
QuarantineFile('C:\Documents and Settings\ServiceAdmin\lsass.exe','');
end.[/code]
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=45994[/url]).

А пока мы посмотрим карантин, выполните рекомендации, изложенные тут: [url]http://virusinfo.info/showthread.php?t=15927[/url], потому что у вас явное поражение файловым вирусом:
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
18.05.2009, 17:53
Lrad

карантин послал

[size="1"][color="#666686"][B][I]Добавлено через 1 час 32 минуты[/I][/B][/color][/size]

Запустил AVPTool уже 128 вирусов...проверка продолжается....
файлы похожие на системные.....
неужели он так быстро расплодился?
из них все определяются как Virus.Win32.Virut.ce
И что мне делать потом?
удалять вместе с системными файлами?
а как сервак? ...ужас...

а livecd касперского не бывает?
18.05.2009, 18:07
Bratez

[QUOTE=Lrad;403308]
И что мне делать потом?
удалять вместе с системными файлами?
[/QUOTE]
Как правило, они [I]лечатся[/I].
Но для верности после лечения надо сделать [B]sfc /scannow [/B]потому как нет 100% гарантии, что файлы не будут повреждены.
18.05.2009, 19:32
Lrad

мне теперь в систему не зайти
Начинает загрузку личных параметров и тут же выходит из системы(((
18.05.2009, 19:58
V_Bond

накатите систему поверху в режиме восстановления....
18.05.2009, 20:57
Lrad

а из консоли восстановления никак не проверить?

[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]

У меня не выбирается накатить поверх...только заново
18.05.2009, 21:09
V_Bond

нужно перезаписать на места системные файлы ...
лучший способ накатить поверх

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

естественно вы выбираете установку ... после поиска предыдущих версий должна быть предложена возможность восстановить ...
18.05.2009, 21:12
Lrad

В том то и дело, что не предлагает....
18.05.2009, 21:17
V_Bond

windows находит ?
18.05.2009, 21:45
Lrad

1.Я загружаюсь с сд
2.после загрузки предлагает только один диск С:(Второй не видит вообще)
на нем варианты
ВВОД=Установить D=Удалить раздел F3= Выход
Пробовал ВВОД, ругается, что уже стоит система.я выбираю фиг с ним, ставить туда же. Он ПАДЛА копирует файлы, а после перезагрузки! ...как будто я ничего не делал...
полностью переустанавливать не вариант-на нем висел иса сервер и завтра меня х...будут крыть, если не заработает банк клиент, + консультант + много еще чего
пробовал грузиться с лайфсд - не грузится....до половины примерно идет загрузка, потом ребут...

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

я так понял, что установка не видит диск, на котором винда, а видит другой диск...
18.05.2009, 21:49
V_Bond

попробуйте сделать диск аврийного восстановления на машине с обновленным касперским и с него провериться ....
не мешало бы диск на ошибки проверить ... сторонними утилитами типа виктории
18.05.2009, 21:54
Lrad

где взять драйвер контроллера дисковых массивов или накопителей?
18.05.2009, 22:07
V_Bond

на сайте производителя
19.05.2009, 02:02
Bratez

[QUOTE=Lrad;403422]мне теперь в систему не зайти
Начинает загрузку личных параметров и тут же выходит из системы((([/QUOTE]
Скорее всего, проблема в том, что был удален или испорчен [B]C:\WINDOWS\system32\userinit.exe[/B], т.к. он тоже был заражен. Нужно восстановить его из дистрибутива с помощью консоли восстановления или LiveCD.
20.05.2009, 02:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\serviceadmin\lsass.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*] c:\temp\mousehook.dll - [B]Trojan-Downloader.Win32.FraudLoad.ekj[/B] ( DrWEB: Trojan.DownLoad.30124, BitDefender: Gen:Trojan.Heur.1048B74848 )[*] c:\temp\ntdll64.dll - [B]Trojan-Downloader.Win32.FraudLoad.ekj[/B] ( DrWEB: Trojan.DownLoad.25672, BitDefender: Gen:Trojan.Heur.3078877878 )[*] c:\windows\system32\frmwrk32.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*] c:\windows\system32\ntdll64.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )[*] c:\windows\system32\userinit.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )[/LIST][/LIST]