При проверке антивирусником, компьютер перезагружается
При проверке антивирусником, компьютер перезагружается
предлагаю сразу 3 варианта решения проблемы:
1. Не включать компьютер.
2. Включать, но не проверять его антивирусником.
3. Выполнить правила.
Не получилось с первого раза
Последний раз редактировалось voron; 24.01.2009 в 12:48.
скачайте последнюю версию АВЗ и повторите логи.
После обновления АВЗ
Последний раз редактировалось voron; 24.01.2009 в 12:48.
@voron
Выполните скрипт
и закачайте карантин для анализа по правиламКод:begin QuarantineFile('c:\windows\system32\svcchosst.exe',''); QuarantineFile('c:\windows\system32\sscc.exe',''); QuarantineFile('c:\windows\system32\srvcc.exe',''); QuarantineFile('c:\clnt257\wclnt\servparam.exe',''); end.
и закачайте карантин для анализа по правилам[/quote]
Прошу прощения для бестолковый для Вас вопрос какой карантин я должен закачать, из АВЗ он 1.7мб, СПАСИБО.
Выслался Файл?????
нет. Сам он и не вышлется, его тут закачать надо
Получили файл? Какие дальнейшие действия.
Последний раз редактировалось voron; 24.01.2009 в 12:48.
svcchosst.exe - Backdoor.Win32.SdBot.bfl
sscc.exe, srvcc.exe - Trojan-Proxy.Win32.Slaper.p
Выполните скрипт в AVZ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\srvcc.exe'); DeleteFile('c:\windows\system32\sscc.exe'); DeleteFile('c:\windows\system32\svcchosst.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Повторяю логи
Последний раз редактировалось voron; 24.01.2009 в 12:48.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('svcchosst.exe'); BC_DeleteFile('svcchosst.exe'); BC_DeleteSvc('msvccc66'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
у вас с системным временем всё нормально?Код:23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe (file missing)
а то в логах значится Сканирование запущено в 26.05.2006
и лог HijackThis сделайте для проверки.
С системным временем наверное села батарейка в буке.
СПАСИБО ВСЕМ ЗА ПОМОЩЬ!!!!!
Последний раз редактировалось voron; 24.01.2009 в 12:48.
пофиксите
Рекомендую обновить систему до SP2 + все последующие критические обновления,так же обновить Internet Explorer(уже 7 версия)или же использовать альтернативные браузеры(об этом скажу чуть ниже), иначе вы будите частым гостем раздела "помогите"Код:O23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe (file missing)
Советую работать за компьютером с правами ограниченного пользователя.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Выполните скрипт в AVZ
После перезагрузки ещё одинКод:begin; BC_DisableSvc('Win32Task'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:begin ClearQuarantine; BC_QrSvc('Win32Task'); BC_QrFile('C:\WINDOWS\wintasks32.exe'); BC_DeleteSvc('Win32Task'); BC_DeleteFile('C:\WINDOWS\wintasks32.exe'); BC_Activate; RebootWindows(true); end.
Логи
Последний раз редактировалось voron; 24.01.2009 в 12:48.
Как Вы думаете, откуда к Вам лезет этот Backdoor? Есть расшареные папки? Файрвол установлен? Активируйте Ваш антивирус и проведите полную проверку компьютера.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin BC_DeleteFile('c:\windows\system32\svcchosst.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.Повторите логи.Код:O4 - HKLM\..\Run: [msvccc66] svcchosst.exe O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
Поздравляем, вы его опять словили. Когда обновляться будем?
Вот скрипт чуток модифицированный
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('svcchosst.exe'); TerminateProcessByName('msvccc66'); DeleteFile('C:\WINDOWS\System32\svcchosst.exe'); DeleteService('svcchosst.exe', true); DeleteService('msvccc66', true); BC_DeleteFile('svcchosst.exe'); BC_DeleteSvc('msvccc66'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) voron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.