Подозрение на вирус.Логи прилагаю
Printable View
Подозрение на вирус.Логи прилагаю
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CDTnOr7.exe,[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\CDTnOr7.exe','');
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('C:\WINDOWS\system32\windowsup.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys','');
DeleteFile('C:\WINDOWS\system32\windowsup.exe');
DeleteFile('C:\WINDOWS\updated7.exe');
DeleteFile('\\?\globalroot\systemroot\system32\CDTnOr7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windows update');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Все сделал.Новые логи.На сайт вышел.
Появилось окно svchost.exe Ошибка приложения
Периодически появляется окно. svchost.exe - ошибка приложения.
Инструкция по адресу "0х6fe216e2" обратитесь к памяти по адресу "0х0214005с".
Память не может быть "written". "ОК"-завершение приложения.
После его закрытия комп виснет.
[url]http://virusinfo.info/showthread.php?t=64543[/url]
[B]миднайт[/B],
для чего эта ссылка? У меня два компа с разными проблемами.
Восстановление системы: включено --- Давно надо было отключить.
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CDTnOr7.exe,[/CODE]
После этого повторить скрипт из [url]http://virusinfo.info/showpost.php?p=585271&postcount=2[/url]
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE='Morriss;585394']для чего эта ссылка? У меня два компа с разными проблемами.[/QUOTE]
сразу бы темы по разному называли, тогда бы вопросов не было.
[B]Morriss[/B], значит я ошибся. Пардон.
Все сделал.Новые логи.Восстановление системы было отключено.Комп не перезагрузился,пришлось выключать аварийно.
Выскочило окно svchost.exe -ошибка приложения при обновлении AVZ.
Следы зачистим:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('tnemqitfpjb');
DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Станд скрипт №2 повторите. Лог пришлите.
У Вас еще троян обновления Винды заблокировал.
+ к [B]PavelA[/B], Пришлите карантин по правилам.
[B]PavelA[/B],
[QUOTE]У Вас еще троян обновления Винды заблокировал.[/QUOTE]
Что с этим делать?
Комп опять не выключился.новые логи.
Загрузил.Карантин отправил.Окно снова появилось.
[B]PavelA[/B], [QUOTE]После этого повторить скрипт из [url]http://virusinfo.info/showpost.php?p=585271&postcount=2[/url][/QUOTE]
После выполнения этого скрипта комп не перезагружается.
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 17 минут[/I][/B][/color][/size]
Что же делать дальше?
Выполните скрипт:
[CODE]begin
executewizard('TSW',3,3,true);
end.[/CODE]
Выполните скрипт из вложения, результат c:\avz_log.txt или из папки avz\log прикрепите к сообщению.
[ATTACH]216580[/ATTACH]
При включении появилось окно sscvhost.exe-Ошибка приложения.
Скрипты выполнил .Логи прилагаю.
Загляните в последний отчет. Масса уязвимостей. Пройдитесь по ссылкам, обновите ПО.
Скачал свежий доктор Вэб.Он нашел 16 вирусов.
Стоит Win XP SP3.Разве может быть столько уязвимостей?
Может. Обновляйтесь.
[QUOTE]Уязвимость службы сервера делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx[/url][/QUOTE]
Написал,что обновления не требуется.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
sscvhost.exe грузит ЦП.Это не вирус?