Что еще можно сделать
Printable View
Что еще можно сделать
вот ...
[QUOTE=V_Bond;130015]у вас есть установочный диск ? думаю стоит попробовать заменить winlogon ...[/QUOTE]
Пробовал через Msconfig не получилось. Нашел какой-то на диске и пробовал скопировать - не получилось. Причем размеры одинаковые, что на винте, что на диске
нужно так .... [URL="http://support.microsoft.com/kb/307654/ru"]войти в консоль восстановления[/URL] там в командной строке набрать
copy d:\1386\winlogon.ex_ c:\windows\system32\winlogon.exe /y
[B]d:\[/B] вместо d буква вашего компакта .....(может быть другой )
потом перезагрузка ....
copy g:\I386\winlogon.ex_ c:\windows\system32\winlogon.exe /y
Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
Скопировано файлов: 0.
это в консоли восстановления так ?
Это в коммандной строке
ну так и будет... все верно ... нужно войти [B]в консоль восстановления[/B]
А понял. С установочного диска запуститься
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
А как запустить без диска, т.е. как переписать консоль на винт?
там в ссылке все расписано ... если будут вопросы поможем ... :)
Ок. Сделаю. Отпишусь
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Winlogon скопировал. Если нужны логи - сделаю завтра
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
На диске С появился левый экзешник. Может мне его прислать? Как это лучше сделать?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[FONT=Arial][SIZE=1]Тип[/SIZE][/FONT][FONT=Arial][SIZE=1]Файла[/SIZE][/FONT][FONT=Arial][SIZE=1]: [/SIZE][/FONT][FONT=Arial][SIZE=1]Приложение Описание[/SIZE][/FONT][FONT=Arial][SIZE=1]: hzul
[/SIZE][/FONT][FONT=Arial][SIZE=1]Размещение[/SIZE][/FONT][FONT=Arial][SIZE=1]: ^^^^^^^^^^^ [/SIZE][/FONT][FONT=Arial][SIZE=1]Размер[/SIZE][/FONT][FONT=Arial][SIZE=1]: 94 [/SIZE][/FONT][FONT=Arial][SIZE=1]байт[/SIZE][/FONT][FONT=Arial][SIZE=1] (94 [/SIZE][/FONT][FONT=Arial][SIZE=1]байт[/SIZE][/FONT][FONT=Arial][SIZE=1])
[/SIZE][/FONT][FONT=Arial][SIZE=1]Н[/SIZE][/FONT][FONT=Arial][SIZE=1]а[/SIZE][/FONT][FONT=Arial][SIZE=1]диске[/SIZE][/FONT][FONT=Arial][SIZE=1]: 9,00 [/SIZE][/FONT][FONT=Arial][SIZE=1]КБ[/SIZE][/FONT][FONT=Arial][SIZE=1] (9192 [/SIZE][/FONT][FONT=Arial][SIZE=1]байт[/SIZE][/FONT][FONT=Arial][SIZE=1]]
[/SIZE][/FONT][FONT=Arial][SIZE=1]30 августа[/SIZE][/FONT][FONT=Arial][SIZE=1] 2007 [/SIZE][/FONT][FONT=Arial][SIZE=1]г[/SIZE][/FONT][FONT=Arial][SIZE=1]., 0:09:59 30 [/SIZE][/FONT][FONT=Arial][SIZE=1]августа[/SIZE][/FONT][FONT=Arial][SIZE=1] 2007 [/SIZE][/FONT][FONT=Arial][SIZE=1]г[/SIZE][/FONT][FONT=Arial][SIZE=1]., 0:10:00 30 [/SIZE][/FONT][FONT=Arial][SIZE=1]августа[/SIZE][/FONT][FONT=Arial][SIZE=1] 2007 [/SIZE][/FONT][FONT=Arial][SIZE=1]г[/SIZE][/FONT][FONT=Arial][SIZE=1].[/SIZE][/FONT]
[FONT=Arial][FONT=Verdana]А это если открыть его в текстовом редакторе[/FONT][/FONT]
[FONT=Arial]<!-- SHTML Wrapper - 500 Server Error -->
[an error occurred while processing this directive]
[/FONT]
Поместите его в zip архив,установите пароль "virus" и пришлите по ссылке
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Отправил файл.
Проверял ДрВебом. Словил еще одного зверя
КВ18912794.exe C:\WIND0WS\system32 Trojan.Spambot.2400
Вечером сделаю логи
Новые логи. Посмотрите пожалуйста.
присланный файл чистый..... сейчас посмотрю логи ...
Отлично
Winlogon - заменился....
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
DelWinlogonNotifyByKeyName('1_32bean32_1reg');
DelWinlogonNotifyByKeyName('rpcc');
BC_ImportQuarantineList
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
[SIZE=2]Выполнен карантин файла C:\WINDOWS\system32\tscupgrd.exe
Скрипт выполнился, а карантина нет
[/SIZE]
лог хайджек повторите ...
Сделал