что делать - ставить сп3 + все остальные патчи ... потребуется активация ...
Printable View
что делать - ставить сп3 + все остальные патчи ... потребуется активация ...
ну вроде все наладилось (тьфу-тьфу-тьфу) :)
не ставил я сп3 и никаких патчей, ошибку на счет [I]Generic Host Process for Win 32 Services[/I], убирается просто, достаточно: [U]Пуск--Выполнить--msconfig--Службы[/U] и в этой вкладке убрать галочки с "[U]Сервер[/U]" и "[U]Рабочая станция[/U]".
И так вроде глюки прекратились на счет основной темы (перезагрузок, синиго экрана смерти, 2070 года) так что спасибо вам за помощь! :clapping: :)
З.Ы. если что, теперь знаю куда обращаться)))))
Хорошо,что так закончилось. :)
Мне кажется, что будут еще проблемы, Ваше обращение не последнее.
Здравствуйте! Все-таки PavelA был прав((
Так вот, опять начались глюки, началось все с того, что компьютер ооооооочень долго выключается, нажимаю выкл. комп. и он минут 5 это делает, раньше такого не было, потом выскакивает окно: "Сбой инициализации DLL из-за остановки рабочей станции", потом вкл. сегодня его и он синий экран и на перезагрузку, как только загрузился, потом опять и т.д., вообще смог загрузиться только с посл. работающей конфиг.
Делал проверку НОД32 4, новые базы, нашел 1 вирус и удалил больше не видит, AVPTool тоже ничего не видит
Вот логи, помогите пожалуйста...
[QUOTE=V_Bond;367063]что делать - [B]ставить сп3 + все остальные патчи [/B]... потребуется активация ...[/QUOTE]
это для кого пишется ?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe','');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteService('djdvwvycoqt');
QuarantineFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys');
DeleteFile('crypt32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Все, синий экран пропал, спасибо, вот логи
карантин, сейчас выложу, после скачаю обновление сп3
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('djdvwvycoqt');
DeleteFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys');
DeleteFile('C:\WINDOWS\system32\vksaver.dll');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ODE32JGV\cntp[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
сделал...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system\svhost.exe');
DeleteFile('c:\windows\system\svhost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
AutoFixSPI;
RebootWindows(true);
end.
[/code]
повторите логи
Что-то после того как скрипт выполнил пропал инет на несколько дней пришлось техников вызывать, не знаю с этим было связанно или нет не знаю, но просто так совпало((
вот логи:
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LCJ4TI5\cntp[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LCJ4TI5\cntp[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Карантин пришлите по правилам.
Скачайте [URL="http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml"]WinsockFix[/URL] и запустите, потом повторите логи.
карантин выслал...
Ставьте SP3 и все апдейты, а потом логи, по-кругу лечим одно и тоже...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ode32jgv\cntp[1].exe - [B]Net-Worm.Win32.Kolab.cbk[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4lcj4ti5\cntp[1].exe - [B]Net-Worm.Win32.Kolab.cbk[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\windows\system\svhost.exe - [B]Net-Worm.Win32.Kolab.cbk[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\windows\system32\drivers\gbivltywngk.sys - [B]Trojan.Win32.Agent.byfu[/B][*] c:\windows\system32\drivers\msqpdxdeepmqns.sys - [B]Rootkit.Win32.TDSS.obm[/B] ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )[/LIST][/LIST]