После проверки Cureit (Нашел много очень много вирусов), компьютер перестал пускать к себе по сети. По службам посмотрел, все вроде работает. подозрения на остатки вирусов. Помогите пожалуйста!
Printable View
После проверки Cureit (Нашел много очень много вирусов), компьютер перестал пускать к себе по сети. По службам посмотрел, все вроде работает. подозрения на остатки вирусов. Помогите пожалуйста!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\netmon.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc41.sys','');
DeleteService('Winwc41');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteService('acpi32');
DeleteService('W32TimeTlntSvr');
DeleteService('ThemesNetlogondmadmin');
DeleteService('TapiSrvSamSs');
DeleteService('SysmonLogdmadmin');
DeleteService('stisvcseclogon');
DeleteService('SamSsAudioSrv');
DeleteService('RSVPW32TimeTlntSvr');
DeleteService('ProtectedStorageWmi');
DeleteService('NtLmSspWebClient');
DeleteService('NetlogondmadminRDSessMgrAlerter');
DeleteService('NetlogondmadminRDSessMgr');
DeleteService('Netlogondmadmin');
DeleteService('msrpxy');
QuarantineFile('C:\WINDOWS\system32\msr.exe','');
DeleteService('msrsys');
QuarantineFile('C:\WINDOWS\system\msrsys32.exe','');
DeleteService('LmHostsSPIDERNT');
DeleteService('lanmanserverCryptSvcSharedAccess');
DeleteService('InCDsrvRLmHosts');
DeleteService('dmserveraspnet_state');
DeleteService('DcomLaunchSwPrvSysmonLogdmadmin');
DeleteService('DcomLaunchSwPrv');
DeleteService('DcomLaunchHidServ');
DeleteService('CryptSvcSharedAccess');
QuarantineFile('srv.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system\msrsys32.exe');
DeleteFile('C:\WINDOWS\system32\msr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc41.sys');
DeleteFile('C:\Documents and Settings\LocalService\.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
В карантине ничего нет.
C:\WINDOWS\system\netmon.exe - пришлите согласно приложения 2 правил
Пишет : Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system\netmon.exe)
Карантин с использованием прямого чтения - ошибка
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
поиском не находит файл netmon.exe на компьютере.
пофиксите
[code]
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
[/code]
больше ничего подозрительного
Спасибо, придется тогда восстанавливать систему.