Мог вирус отрубить CD-Drive и сервис UPDATE WINDOWS в win2k?

**Сергей Ш-в** · 24.02.2009, 13:54

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

сделано

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 24.02.2009, 14:26

Лог HJT сделайте...

**Сергей Ш-в** · 24.02.2009, 14:30

Сообщение от Гриша

Лог HJT сделайте...

сделано

**Гриша** · 24.02.2009, 14:33

Проксик ваш?

Код:

192.168.100.10:3128

Пофиксить

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{501F0568-EF24-429D-81E9-554D8F71FC70}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{548452E9-004F-463A-A8C1-FC68CB97AC13}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE5173D2-ABD6-4F26-9D9D-7F5305CE6F64}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O17 - HKLM\System\CS3\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O18 - Protocol: yandexcd - {E519DB43-CFF1-11D1-BE82-0000C0DF45F8} - D:\YandexCD.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\WINNT\

Повторите лог HJT...

**Сергей Ш-в** · 24.02.2009, 14:55

Сообщение от Гриша

Проксик ваш?

Код:

192.168.100.10:3128

Да, я через него в сеть хожу.

Пофиксить

Пофиксил все кроме этого:

O18 - Protocol: yandexcd - {E519DB43-CFF1-11D1-BE82-0000C0DF45F8} - D:\YandexCD.dll (file missing)

Это не вирус. Это программка поисковая на диске с журналом (легальное издание). Но сейчас дисковод система не видит, вот и пишет, что файл миссинг. Или надо все равно удалить?

Повторите лог HJT...

Сделано

**Сергей Ш-в** · 24.02.2009, 15:39

Не знаю, насколько это важно, но ИЕ стал периодически открывать страницу urlseek20.vmn.net (не сам по себе, а когда не может открыть запрашиваемую страницу).

**Гриша** · 25.02.2009, 11:49

Ничего плохого...

**Сергей Ш-в** · 25.02.2009, 12:08

то есть вирусов нет? Странно сидюк так и не ставится.

**Гриша** · 25.02.2009, 12:11

CureIT еще проверьтесь... в логах чисто...

**Сергей Ш-в** · 25.02.2009, 12:49

Гриша, спасибо за вашу помощь. Курит ничего не нашел.

**CyberHelper** · 26.02.2009, 12:49

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 11
В ходе лечения обнаружены вредоносные программы:
1. c:\aslim1200se\basexnco32.dll - Trojan.Win32.Subsys.gen (DrWEB: Trojan.Okuks.based)
2. c:\basexnco32.dll - Trojan.Win32.Subsys.gen (DrWEB: Trojan.Okuks.based)
3. c:\basexnco32.rar - Trojan.Win32.Subsys.gen (DrWEB: archive: Trojan.Okuks.based)
4. c:\winnt\system32\basexnco32.dll - Trojan.Win32.Subsys.gen

Мог вирус отрубить CD-Drive и сервис UPDATE WINDOWS в win2k? (заявка № 39961)

Опции темы

Итог лечения

Похожие темы

Как отрубить протокол Ethernet?

Жизнь Windows XP продлили до выхода первого сервис-пака к Windows 7

Windows Update глючит

Ваши права в разделе