Доброго времени суток!
Не могу победить заразу. Требуется помощь.
Лога HijackThis нет, т.к. его под руками не было, а доступ в нет на зараженном компе отсутствует.
Printable View
Доброго времени суток!
Не могу победить заразу. Требуется помощь.
Лога HijackThis нет, т.к. его под руками не было, а доступ в нет на зараженном компе отсутствует.
Отключите восстановление системы
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe','');
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe','');
DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новый комплект логов
Доброго времени суток.
Спасибо за помощь.
Сегодня прогнал скрипт.
Не пинайте сильно, первый раз обращался за помощью и сделал глупость. После перезагрузки не сохранил файлы попавшие в карантин и сразу стал делать новый комплект логов, в результате файлы прибились и прислать карантин не имеется возможности.
Прикладываю новый комплект логов:
И в продолжении темы.
Имеется еще один компьютер с похожим диагнозом.
[QUOTE=w0mbat;683037]И в продолжении темы.
Имеется еще один компьютер с похожим диагнозом.[/QUOTE]
- создайте для другого компьютера новую тему и приложите туда логи с него
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
В логах первого компа подозрительного нет.
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Спасибо и тему можно закрыть