Третья машина

Printable View

30.10.2009, 15:11
AndreyET

Вложений: 3

Третья машина

Итак проблемы продолжаются моей в сети. Сегодня начала тормазить машина бухгалтера, куча лишних процессов. В папке назначенные задания тоже появились файлы хотя служба планировщика отключена.
Логи прилагаю.
И дополнительный вопрос можно ли запустить AVZ на машине с W2003, просто в сети было что она не очень дружит с серверами, в безопасном режиме Cureit и штатный DrWeb ничего не находят.
30.10.2009, 15:25
Белый Сокол

[U]Отключите восстановление системы![/U]

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('jbzik');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('cjuui');
DeleteFile('C:\WINDOWS\system32\02.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/COLOR][/B]" над первым сообщением темы).
Подготовьте новые логи.
30.10.2009, 17:40
AndreyET

Логи после проверки, карантин выслал
30.10.2009, 21:29
AndreyET

А что по дополнительному вопросу?
31.10.2009, 11:36
thyrex

Пофиксить в HiJack
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe[/CODE]

Лучше всю сеть, включая сервер проверить [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
У Вас Кидо загуливает
31.10.2009, 19:22
AndreyET

Сделал, новые логи прилагаю
Что касаемо ссылки, то у меня стоит [B]Dr.Web Enterprise Suite [/B]
правда два дня небыло защиты, кончились ключи, пока оплатили-получили видно упели подхватить заразу.
31.10.2009, 19:36
PavelA

Про сервера: проверяться можно, но желательно зайдя как Администратор.
Ошибки с сетевыми делами не лечить, ни в коем случае.
31.10.2009, 19:40
AndreyET

Понял, спасибо
02.11.2009, 10:02
AndreyET

А что по последним приведенным логам, какой вывод?
03.11.2009, 17:47
AndreyKa

В логах нет ничего подозрительного.
04.11.2009, 17:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]