Printable View
Здравствуйте!
И опять же повод для обращения по причине несостоятельности.:(
После запуска GMER обнаружился списочек:
baroakr
imychn
iwoifi
rwadkoi
xbecqxs
xoanqmzwp
zhjysr.
Был выполнен скрипт для удаления этих подарков и повторное тестирование наличие руткитов не показало. НО! Попытка установить SP3 была неудачной.
Компьютер или перегружается или в конце концов появляется сообщение об отсутствии доступа.
Взгляните, пожалуйста, на логи. Самостоятельно сделать не получается.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('pgfidon');
DeleteService('lokqnp');
DeleteService('kynuawj');
DeleteService('ilovypg');
DeleteService('dilhf');
QuarantineFile('C:\WINDOWS\system32\020F.tmp','');
QuarantineFile('C:\WINDOWS\system32\0210.tmp','');
DeleteService('bgvbpdrqe');
DeleteFile('C:\WINDOWS\system32\0210.tmp');
DeleteFile('C:\WINDOWS\system32\020F.tmp');
DeleteFile('C:\WINDOWS\system32\026.tmp');
DeleteFile('C:\WINDOWS\system32\0226.tmp');
DeleteFile('C:\WINDOWS\system32\011.tmp');
DeleteFile('C:\WINDOWS\system32\01AB.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
лог gmer сделайте
после выполнения скрипта карантин оказался пуст.
Лог gmer отправляю.
Если я правильно понимаю, то сервисы обнаруживаются в секции О23 лога [FONT=Arial][SIZE=2]HijackThis?[/SIZE][/FONT]
[FONT=Arial][SIZE=2] А где искать .tmp файлы? Прошу прощения, если не в тему, но пока я изучаю учебники могут наступить необратимые последствия. Если можно-одним словом.[/SIZE][/FONT]
[quote]А где искать .tmp файлы? [/quote]
Это были остатки от зверей.
Перед созданием лога gmer, надо выгружать защитное ПО.
В логе gmer чисто
Спасибо за помощь!
Очевидно только, что всё несколько более запущено, чем предполагалось ранее. SP3 по-прежнему не устанвливается. Хотя ни одно из средств тестирования не обнаруживает чего-либо противозаконного.
Жаль, что так получается.
С уважением и благодарностью за помощь, VMD.
Попробуйте с отключёнными SpIDer Guard и самозащитой Dr.Web.