-
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12299[/url]
после этого сделайте стандартные логи,должно получиться.
-
C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SY_ - вот такой еще поищите через AVZ. Ранее нам не встречался.
-
Файл сохранён как 070913_021902_virus070913_46e8e4663b801.zip
Размер файла 886
MD5 494bdbd4b810c5ea10fee2f29bd80f56
avz C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SY_ не нашел
-
-
Вложений: 3
да, просто не успела еще.
вот:
-
Профиксить в HijackThis(поставить галочки у соотв. строк и нажать "Fix"):
[CODE]O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
[/CODE]
-
Вложений: 3
-
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearQuarantine
BC_QrFile('\SystemRoot\System32\DRIVERS\tcpip.sys');
BC_DeleteFile('c:\windows\system32\msvcrtd.exe');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12299[/url]
-
Файл сохранён как 070913_034059_virus070913_1239_46e8f79ba92c4.zip
Размер файла 893
MD5 5a0f82d543e1ed2acaeb52f7064a47b2
-
Нужный файл в карантин не попал, нужен [B]C:\WINDOWS\System32\DRIVERS\tcpip.sys[/B] ,заархивируйте его установив пароль на архив "virus" и отправьте по правилам.
-
Файл сохранён как 070913_152553_virus070914_46e99cd18a026.zip
Размер файла 206899
MD5 4919146898c621dee2b8186df5f9e96b
-
C:\WINDOWS\system32\drivers\tcpip.sys -Trojan.Win32.Patched.ba
необходимо заменить чистым из дистрибутива... замену необходимо производит в защищенном режиме...
-
А вот этот вот не подойдет? (лень искать дистрибутив..=)
C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
или он тоже может быть заражен? (могу его тоже прислать)
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
простите за кретинизм, "защищенный режим" - это тот, который не безопасный? в смысле - в "обычном режиме"?
-
берите этот ...
в смысле SAFE MODE :)
-
-
Вложений: 3
-
если [I]tcpip.sys[/I] действительно заменен ... больше проблем не вижу ...
-
Тогда такой вопрос - почему брандмауэр Windows, при попытке к нему обратиться, выдает сообщение
"Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows"
Забить на это? Считать, что компьютер чистый и установить Outpost Security?
-
[url]http://support.microsoft.com/kb/920074/ru[/url]
- читать здесь.
Поищу может найду еще советы по этому поводу.
-
[url]http://support.microsoft.com/kb/920074/ru[/url] - Помогло!
оставить его работать, или отключить, при/после установки Outpost Security?
Page generated in 0.00973 seconds with 10 queries