проблемы аналогичные с предыдущим компьютером. буфер не работает, на панели задач не отображаются программы. плюс ко всему оказалось что не устанавливается принтер
Printable View
проблемы аналогичные с предыдущим компьютером. буфер не работает, на панели задач не отображаются программы. плюс ко всему оказалось что не устанавливается принтер
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\System~1\.exe','');
QuarantineFile('C:\WINDOWS\system32\ADMDLL.dll','');
DeleteService('r_server');
TerminateProcessByName('c:\windows\system32\svchоst.exe');
QuarantineFile('c:\windows\system32\svchоst.exe','');
DeleteFile('c:\windows\system32\svchоst.exe');
DeleteFile('D:\System~1\.exe');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин прислал
Радмин сами ставили?
нет. вообще не ставил. его быть не должно
у нас этот вирус уже 5 компов в школе повесил. я не могу понять как он передаётся. на флешках каспер его так и не нашёл. если по сети, то почему всего 5 компов когда их 100?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('r_server');
DeleteFile('c:\windows\system32\svchоst.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('r_server');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
сделал.
[CODE]C:\WINDOWS\system32\raddrv.dll
C:\WINDOWS\system32\ADMDLL.dll[/CODE]Тоже удалите
Больше не видно ничего плохого
всё как было так и осталось.
C:\WINDOWS\system32\raddrv.dll
C:\WINDOWS\system32\ADMDLL.dll
таких файлов нету. поиском тоже воспользоваться невозможно - просто напросто неоткрывается. в безопасном режиме панель задач напроч отсутствует.
удалил через avz. в службах у меня работают только 15 штук, видимо самый минимальный набор. включить не удаётся: либо они дочерние, либо помечены на удаление.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 12 минут[/I][/B][/color][/size]
вобщем мы сдались и ставим линукс, тк работа стоит уже 2 дня.
карантин я прислал, пусть знающие люди развлекаются :)
спасибо за помощь!
Странно, что вообще что то работало. Вместо системного файла C:\WINDOWS\system32\svchоst.exe записана программа удаленного управления [B]RemoteAdmin.Win32.RAdmin.20[/B]. Соответственно, половина системных служб убита.
Не заметил, что в файле RAdmin-а svchоst.exe буква "о" русская. Но это ничего не меняет, так как:
[QUOTE='snowcatcher;620832']в службах у меня работают только 15 штук, видимо самый минимальный набор. включить не удаётся: либо они дочерние, либо помечены на удаление.[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\svchоst.exe - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin )[/LIST][/LIST]