Rootkit вцепился мертвой хваткой в компьютер, и ни сегодняшний cureit, ни хваленый Spybot не могут его победить. Хотя и видят.
Rootkit вцепился мертвой хваткой в компьютер, и ни сегодняшний cureit, ни хваленый Spybot не могут его победить. Хотя и видят.
Последний раз редактировалось Ивпал; 09.10.2007 в 22:04.
Голая ХР - круто!!! С такой системой можно лечится каждый день.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ:
Пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ati2kaag.dll',''); QuarantineFile('E:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('E:\WINDOWS\System32\vedxg6ame4.exe',''); QuarantineFile('E:\WINDOWS\System32\svshost.dll',''); QuarantineFile('E:\WINDOWS\System32\ntos.exe',''); DeleteFile('E:\WINDOWS\System32\ntos.exe'); DeleteFile('E:\WINDOWS\System32\svshost.dll'); DeleteFile('E:\WINDOWS\System32\vedxg6ame4.exe'); DeleteFile('E:\WINDOWS\Temp\startdrv.exe'); BC_ImportALL; BC_QrSvc('secdrv'); BC_QrSvc('runtime2'); BC_QrSvc('aspimgr'); BC_QrSvc('ICF'); BC_DeleteSvc('secdrv'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('aspimgr'); BC_DeleteSvc('ICF'); BC_DeleteFile('E:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('E:\WINDOWS\System32\DRIVERS\secdrv.sys'); BC_DeleteFile('E:\WINDOWS\system32\drivers\runtime2.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин пришлите согласно приложению 3 правил.Код:F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\System32\ntos.exe, O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [userinit] E:\WINDOWS\System32\ntos.exe O4 - HKCU\..\Run: [Service Pack 1] E:\WINDOWS\System32\vedxg6ame4.exe O20 - Winlogon Notify: ati2kaag - ati2kaag.dll (file missing) O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - E:\WINDOWS\System32\svshost.dll (file missing)
Сделайте новые логи.
I am not young enough to know everything...
Никакой проблемы в этом нет. Можно:поверх XP стоит масса прикладных задач
а) Использовать Windows Update;
б) Найти SP2 в отдельном исполнении и установить;
в) Накатить винду с дистрибутива с интегрированным SP2 поверх вашей в режиме Обновления/Восстановления.
Последний вариант предпочтительнее.
В любом случае прикладной софт, так же как и все пользовательские настройки, нисколько не пострадает.
I am not young enough to know everything...
Я бы так не утверждал, и перед такими действиями обязательно снял бы образ системы, любой предназначенной для этого программой, чтобы в случае каких либо проблем была возможность восстановиться.
Это особенно актуально для таких систем, для которых уже утеряны, либо недоступны дистрибутивы установленных программ.
Забрезжила надежда.
Логи после всех процедур:
Последний раз редактировалось Ивпал; 09.10.2007 в 22:04.
@Shu_b +1
В установке поверху всегда возможны случаи, когда старые программы перестают работать.
профиксить в Hijackthis:
Код:O4 - HKLM\..\Run: [startdrv] E:\WINDOWS\Temp\startdrv.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, ребята!
Вы делаете очень нужное, полезное и благородное дело!!!
интересно на сколько времени лечения хватит ? в среднем часок и уже кого нибудь словишь , если сп2 не поставишь.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вариант с установкой отдельно пакета SP2,вам очень подойдёт.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.