Здравствуйте! Что-то плохие отчеты получились, подскажите и мне что делать. Надеюсь на вашу помощь...
Printable View
Здравствуйте! Что-то плохие отчеты получились, подскажите и мне что делать. Надеюсь на вашу помощь...
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\brafyese.dll','');
QuarantineFile('wvuvwuv.dll','');
QuarantineFile('C:\WINDOWS\System32\xxyyywx.dll','');
QuarantineFile('C:\WINDOWS\System32\omqoadtt.dll','');
QuarantineFile('C:\WINDOWS\System32\xxwvt.dll','');
QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll','');
QuarantineFile('c:\windows\system32\srvcc.exe','');
DeleteFile('c:\windows\system32\srvcc.exe');
DeleteFile('C:\WINDOWS\system32\bgspmnt.dll');
DeleteFile('C:\WINDOWS\System32\xxwvt.dll');
DeleteFile('C:\WINDOWS\System32\omqoadtt.dll');
DeleteFile('C:\WINDOWS\System32\xxyyywx.dll');
DeleteFile('wvuvwuv.dll');
DeleteFile('C:\WINDOWS\System32\brafyese.dll');
ExecuteSysClean;
RebootWindows(false);
end.
[/CODE]
После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: (no name) - {14F31764-FE74-4BA2-AC49-CEC8723ED52F} - C:\WINDOWS\System32\xxwvt.dll
O2 - BHO: (no name) - {AF1CC022-0228-42AE-912D-0CE89CD6559D} - C:\WINDOWS\System32\xxyyywx.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\brafyese.dll (file missing)
O4 - HKLM\..\Run: [johnj3155] C:\WINDOWS\system32\srvcc.exe
O20 - Winlogon Notify: wvuvwuv - wvuvwuv.dll (file missing)
O20 - Winlogon Notify: xxwvt - C:\WINDOWS\System32\xxwvt.dll
O20 - Winlogon Notify: xxyyywx - xxyyywx.dll (file missing)[/CODE]
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи.
готово
В логах чисто. Проблема решилась?
[QUOTE=iris;108815]готово[/QUOTE]
Пофиксите
[QUOTE]O23 - Service: Net Logon Engine - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)
O23 - Service: Remote Access Monitor - Unknown owner - C:\WINDOWS\system32\spoolvc.exe (file missing)[/QUOTE]
Запустите HJT, Main Menu/[B]Open the Misc Tool Section/Delete an NT Service[/B]. Следующие строки по очереди через выбрать/копировать вставить в окно, нажать ОК.
[CODE]Net Logon Engine
Remote Access Monitor[/CODE]
ПС: Без СП2 + 200 последовавших патчей будете у нас постоянным клиентом :) .
Maxim, Rene-gad огромное вам спасибо!!! Все ок :D
[quote=Rene-gad;108824]Без СП2 + 200 последовавших патчей будете у нас постоянным клиентом :) .[/quote]
Я так поняла, вы советуете установить Windows XP SP2? А 200 последовавших патчей где взять? И так ли они необходимы? У меня ведь Celeron 800, 256 ОЗУ, а работаю, хотя и не много.., в основном с графическими программами и интернетом.
[QUOTE=iris;108860]Я так поняла, вы советуете установить Windows XP SP2?[/QUOTE]Коррект :thumbsup:
[QUOTE]А 200 последовавших патчей где взять?[/QUOTE]
Посетить сервер [url]www.windowsupdate.com[/url]. Учитывая, что лицензия на Винду у Вас просроченная ;) могут быть проблемы.
[QUOTE]И так ли они необходимы? а работаю, ., в основном с графическими программами и интернетом.[/QUOTE]
Согласно исследованиям, проведенным фирмой Sophos, непатченная система живет в интернете в среднем 12 минут.
Вывод: Продлить/купить лицензию или перейти на бесплатную ОС, напр. Линукс, freeware-дистрибутивы которой уже содержат практически все для Ваших целей необходимые программы .
Вы можете нас отблагодарить [URL="http://www.virusinfo.info/showthread.php?t=3519"]так[/URL] Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте [URL="http://www.virusinfo.info/showthread.php?t=2645"]тут[/URL] и [URL="http://www.virusinfo.info/showthread.php?t=7294"]тут[/URL]
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\srvcc.exe - [B]Trojan-Proxy.Win32.Slaper.n[/B] (DrWEB: BackDoor.Mailbot)[*] c:\\windows\\system32\\xxwvt.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.iq[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]