Компьютер заражен? или нет...

Printable View

Показывать 40 сообщений этой темы на одной странице

30.07.2009, 20:39
Rene-gad

[QUOTE=V_Bond;440513]работает , работает ....[/QUOTE][url]http://virusinfo.info/showpost.php?p=439941&postcount=8[/url]
30.07.2009, 20:43
V_Bond

проверено много- много раз ...
похоже в этот раз запускалось из - под локального беспарольного админа ( а не доменного) ....
30.07.2009, 21:24
alivan

Совершенно верно. Локальный, беспарольный админ. А как надо?
Вернее заходил локально, под админом, без пароля.
30.07.2009, 21:42
V_Bond

[QUOTE]А как надо?[/QUOTE]
зайдите под доменным админом ...
30.07.2009, 22:01
alivan

Захожу под учетной записью Администратор. Она входит в группу Администраторы домена. Это основная группа.
30.07.2009, 22:12
alivan

Лог сделаный rootrepeal.
30.07.2009, 23:28
V_Bond

[QUOTE]Захожу под учетной записью Администратор.[/QUOTE]
.... Администратор сделайте administrator исчезнет масса глюков ...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\vsqrcjl.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ymkrebof.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\nxkafakj.sys');
BC_ImportDeletedList;
BC_DeleteSvc('vsqrcjl');
BC_DeleteSvc('ymkrebof');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
30.07.2009, 23:59
Rene-gad

Посмотрите ещё тут: [url]http://virusinfo.info/showpost.php?p=337062&postcount=1[/url]
31.07.2009, 00:10
alivan

Как сделать administrator? Просто создать учетную запись? Я сделал admin (по-короче).Gmer так и не сделал лог. Переименовать встроенную запись я думаю не получиться. Сервер русский.
Логи...

Лог VBA32

[QUOTE='Rene-gad;440509']Это только надводная часть айсберга[/QUOTE]

Похоже это тот айсберг, который потопил Титаник...
01.08.2009, 10:38
Rene-gad

[QUOTE=alivan;441158]Похоже это тот айсберг, который потопил Титаник...[/QUOTE]
Возможно... 8)
По крайней мере логи ничего плохого не показывают.
Отсюда могут идти только 2 дороги:
- вирус очень хорошо маскируется. Тут поможет только переустановка системы.
- вирус тут ни при чём, ошибки системного плана. Тут может помочь консультация у специалиста, который получит прямой доступ к компьютеру, установка/переустановка последнего сервис пака или переустановка системы.
02.08.2009, 10:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\autorun.inf - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG )[/LIST][/LIST]

Показывать 40 сообщений этой темы на одной странице