Не устанавливается SP3
Здравствуйте!
И опять же повод для обращения по причине несостоятельности.
После запуска GMER обнаружился списочек:
baroakr
imychn
iwoifi
rwadkoi
xbecqxs
xoanqmzwp
zhjysr.
Был выполнен скрипт для удаления этих подарков и повторное тестирование наличие руткитов не показало. НО! Попытка установить SP3 была неудачной.
Компьютер или перегружается или в конце концов появляется сообщение об отсутствии доступа.
Взгляните, пожалуйста, на логи. Самостоятельно сделать не получается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('pgfidon'); DeleteService('lokqnp'); DeleteService('kynuawj'); DeleteService('ilovypg'); DeleteService('dilhf'); QuarantineFile('C:\WINDOWS\system32\020F.tmp',''); QuarantineFile('C:\WINDOWS\system32\0210.tmp',''); DeleteService('bgvbpdrqe'); DeleteFile('C:\WINDOWS\system32\0210.tmp'); DeleteFile('C:\WINDOWS\system32\020F.tmp'); DeleteFile('C:\WINDOWS\system32\026.tmp'); DeleteFile('C:\WINDOWS\system32\0226.tmp'); DeleteFile('C:\WINDOWS\system32\011.tmp'); DeleteFile('C:\WINDOWS\system32\01AB.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
лог gmer сделайте
после выполнения скрипта карантин оказался пуст.
Лог gmer отправляю.
Если я правильно понимаю, то сервисы обнаруживаются в секции О23 лога HijackThis?
А где искать .tmp файлы? Прошу прощения, если не в тему, но пока я изучаю учебники могут наступить необратимые последствия. Если можно-одним словом.
Это были остатки от зверей.А где искать .tmp файлы?
Перед созданием лога gmer, надо выгружать защитное ПО.
В логе gmer чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь!
Очевидно только, что всё несколько более запущено, чем предполагалось ранее. SP3 по-прежнему не устанвливается. Хотя ни одно из средств тестирования не обнаруживает чего-либо противозаконного.
Жаль, что так получается.
С уважением и благодарностью за помощь, VMD.
Попробуйте с отключёнными SpIDer Guard и самозащитой Dr.Web.
Уважаемый(ая) VMD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
