Printable View
[URL="http://www.securinfo.ru/showthread.php?p=81950"]http://www.securinfo.ru/showthread.php?p=81950[/URL]
вот точно так же у меня как в этой теме. скрипт скачал, запустил, перезагрузился... теперь скажите, что значит сделай логи из 10-13 пунктов правил и где эти правила находятся? просто исправить что-то там я не могу, а ошибка вылезает и после удаления файлов :'-(
Правила [url=http://virusinfo.info/showthread.php?t=1235] [b]Здесь[/b][/url], как делать логи описано в пунктах 10-13.
простите. вот лог. просто раз ошибка та же. думаю этого должно хватить? что там править и какой прогой, подскажите!
Надо все три лога. Каждая несчастливая семья несчастлива по-своему (c) Лев Толстой
P.S. И опять SP1 :(
[QUOTE=Orachin] думаю этого должно хватить? что там править и какой прогой, подскажите![/QUOTE]
Поторгуемся? ;) - нет, этого не хватает, нужны логи AVZ.
По приведенному логу нужно прислать, как описано в правилах
E:\WINDOWS\ptr.exe
E:\WINDOWS\System32\atkcadpt.*
E:\WINDOWS\System32\*conf.*
и [url=http://virusinfo.info/showthread.php?t=4491] пофиксить[/url] следующие строки:
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O3 - Toolbar: Netstupidity Toolbar - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - E:\Program Files\Netstupidity Toolbar\netstupidity_xml_div.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [audiag] E:\WINDOWS\System32\audconf.exe
O4 - HKLM\..\Run: [crediag] E:\WINDOWS\System32\creconf.exe
O4 - HKLM\..\Run: [dxtdiag] E:\WINDOWS\System32\dxtconf.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: iasamsre.dll confaud.dll audstat.dll e1.dll diagcre.dll statcre.dll diagdxt.dll statdxt.dll
O20 - Winlogon Notify: atkcadpt - E:\WINDOWS\System32\atkcadpt.dll
O20 - Winlogon Notify: audmgr - E:\WINDOWS\SYSTEM32\audmgr32.dll
O20 - Winlogon Notify: deiconf - E:\WINDOWS\SYSTEM32\cfgdei.dll
O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing)
O20 - Winlogon Notify: dxtconf - E:\WINDOWS\SYSTEM32\cfgdxt.dll
вот все логи. как проверите, скажите все что надо делать и какой прогой
ПыСы: Да, опять Sp1 :)
а то достало - 5 минут и services.exe - обнаружена ошибка :(
так что, всё? пофиксить те строки или в связи с теми логами что-то изменилось?
Файлы запрошенные отправили?
файлы прислал, только вместо
E:\WINDOWS\System32\*conf.*
у меня 2 файла с частью имени именно conf.
Файл сохранён как 061123_084715_virus_4565a66391eb4.zip
Размер файла 218488
MD5 c547403e864d014878bbbc6baddcff60
если надо
AVZ - AVZGuard- включить AVZGuard. Через сервис-диспетчер процессов завершить процессы
e:\windows\system32\atkcadpt.exe
e:\windows\system32\creconf.exe
e:\windows\system32\dxtconf.exe
e:\windows\ptr.exe
Через файл - отложенное удаление файла удалить
e:\windows\system32\atkcadpt.exe
e:\windows\system32\creconf.exe
e:\windows\system32\dxtconf.exe
e:\windows\ptr.exe
E:\WINDOWS\System32\atkcadpt.dll
E:\WINDOWS\system32\audmgr32.dll
E:\WINDOWS\System32\audstat.dll
E:\WINDOWS\system32\cfgdei.dll
E:\WINDOWS\system32\cfgdxt.dll
E:\WINDOWS\System32\confaud.dll
E:\WINDOWS\System32\creprf32.dll
E:\WINDOWS\System32\diagcre.dll
E:\WINDOWS\System32\diagdxt.dll
E:\WINDOWS\System32\iasamsre.dll
E:\WINDOWS\System32\statcre.dll
E:\WINDOWS\System32\statdxt.dll
подтвердив удаление ссылок на файлы.
Через AVZGuard - запустить приложение как доверенное запустите HijackThis и пофиксить пункты
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O3 - Toolbar: Netstupidity Toolbar - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - E:\Program Files\Netstupidity Toolbar\netstupidity_xml_div.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll (file missing)
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: iasamsre.dll confaud.dll audstat.dll e1.dll diagcre.dll statcre.dll diagdxt.dll statdxt.dll
O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing)
Перезагрузиться, не закрывая AVZ и не выходя из AVZGuard и повторить лог HjT и лог AVZ из п.10 правил
вот. всё сделал как описано. ошибки еще должны появляться или уже нет? а то я инет больше чем на 5 минут оставлять боюсь включенным - а ну как опять сервисес. экзе обнаружена ошибка :)))
Пофиксите ещё вот это:
[code]O20 - Winlogon Notify: atkcadpt - E:\WINDOWS\
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: deiconf - cfgdei.dll (file missing)
O20 - Winlogon Notify: dxtconf - cfgdxt.dll (file missing)[/code]
А насчёт интернета правильно боитесь. SP1 - решето решетом. И файрвол не всегда спасает.
pig, фиксить это обязательно? а если не пофиксю, чем чревать?
ЗЫ: спасибо вам! не вылетает ошибка вроде да и 12 гигов освободилось на диске...
Можете, конечно, и не фиксить, это просто мусор в реестре остался. Он будет в глазах мельтешить, когда в следующий раз придёте.