Printable View
Доброе время суток.
Была у Вас год назад (:clapping:) и опять что-то похожее схватила. Интернет и вообще комп тормозит и была ошибка при входе в Windows, 00000032 (цифру вру) в файле explorer, после этого не показывалась нижняя строчка и все висло, правда по 3 кнопкам перезагружалась.
Сейчас вроде стало быстрее, но красные строчки в отчетах есть.
Надеюсь на Вашу помощь.
Логи прилагаю.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Пофиксить в HijackThis следующие строчки, если они там останутся ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) [/CODE]
3.Повторить логи
У Вас видно 2 антивируса: Kaspersky Anti-Virus 7.0 и Symantec (Norton)
Должен остаться только один.
Телнет - очень опасная служба. Если не знаете зачем она включена, лучше выключить.
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)[/QUOTE]
3-й сервиспак и Internet Explorer 8 надо бы установить
[CODE]O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\system32\tlntsvr.exe[/CODE]
Спасибо.
Карантин отправила.
Этих строк в HijackThis не нашла, есть 02-BHO, но продолжение другое.
Логи прилагаю.
Антивируса два. Symantec старый не лицензионный, но периодически скачивает какие-то обновления. Касперский пробовала здесь скачать, но он не обновляет базы, какие-то ошибки.
Думаю купить уже наконец что-нибудь. А пока, что посоветуете - оба убить?
Телнет - отключю только как?
И если не сложно подскажите где 3й сервис паск. Explorer думаю сама найду.
Thanks.
Telnet можно выключить так:
[CODE]begin
SetServiceStart('TlntSvr', 4);
end.[/CODE]
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]SP3[/URL] & [URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b"]IE8[/URL]
Антивирус нужно оставить один.
Какой лучше - это [URL="http://virusinfo.info/forumdisplay.php?f=39"]тут можно спросить/прочитать[/URL]
Пока решила удалить Касперского, потрачу время разберусь тогда куплю что-нибудь.
Спасибо за ссылки, качаю.
[QUOTE=Ульянка;423167]потрачу время разберусь тогда куплю что-нибудь.
[/QUOTE]
Разберитесь. Может и покупать не надо - есть много бесплатных АВ, которые немногим хуже, чем платные...
При удалении Касперского, выдала ошибку, что было некорректно установлено.
Пыталась скачать SP3, пишет неизвестный издатель - ставить?
Попробовала после перезагрузки - уже про издателя не пишет, ставлю.
[QUOTE=Ульянка;423174]При удалении Касперского, выдала ошибку, что было некорректно установлено.[/QUOTE]тут посмотрите: [url]http://support.kaspersky.ru/faq/?qid=208635705[/url]
Снова про издателя пишет - ставить?
[QUOTE=Ульянка;423180]Снова про издателя пишет - ставить?[/QUOTE]Скриншот сделайте, плиз. [url]http://virusinfo.info/showthread.php?t=8577[/url]
Высылаю.
[QUOTE=Ульянка;423202]Высылаю.[/QUOTE]Хмм, у меня система не русская, поэтому надо с коллегами посовещаться.
[QUOTE=Ульянка;423180]Снова про издателя пишет - ставить?[/QUOTE]
Да.
Если Вы его скачали по даной ссылке (т.е. с сайта microsoft.com) нажимайте "Выполнить"
А так диагноз - здоров или еще подождать?
[QUOTE=Ульянка;423357]А так диагноз - здоров или еще подождать?[/QUOTE]3-й СП установился? Обновления после него стоят ([url]www.windowsupdate.com[/url])? Когда все сделаете и будут вопросы - повторите логи.
Справочник по службам можете пока почитать: [url]http://www.oszone.net/windows/winxp/services/services.zip[/url]
Все установилось. Обновления вроде нет.
Логи высылаю.
Файл virusinfo_cure.zip тут закачайте, плиз: [url]http://virusinfo.info/upload_virus.php?tid=48729[/url]
И еще [URL="http://virusinfo.info/showpost.php?p=55790&postcount=1"]сюда[/URL] загляните- по свободе :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.gen[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]