При входе в интенет что-то грузиться, и не возможно войти в интернет.
При входе в интенет что-то грузиться, и не возможно войти в интернет.
Последний раз редактировалось voron; 24.01.2009 в 12:48.
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\svshost.exe',''); DeleteFile('C:\WINDOWS\system32\svshost.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи...
Главная беда: SP1. Нужно ставить Sp2 + кучу заплаток после него.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслал высылаю логи
Последний раз редактировалось voron; 24.01.2009 в 12:48.
svshost.exe - Backdoor.Win32.SdBot.caq
(похоже, успешно удален, но остались следы).
1. Отключите восстановление системы!
2. Выполните скрипт в AVZ:
3. Очистите папку:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\svshost.exe'); DeleteFile('C:\Recycled\Dc65.exe'); DeleteFile('C:\dnmgr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\
(там несколько экземпляров Trojan-Downloader.Win32.Adload.fu).
4. Повторите логи.
I am not young enough to know everything...
Проверьте пожалуйста все ли чисто
Последний раз редактировалось voron; 24.01.2009 в 12:48.
пофиксите ...
сделайте лог Hijack ..Код:O23 - Service: Remote Storage Services - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
Это не так просто пофиксить Hijack'ом. Если не получится, можно так:
Пуск - Выполнить - cmd.exe
Набрать команду
sc delete "Remote Storage Services"
и нажать Enter.
И еще мы недосморели - восстановление системы надо было отключить еще перед началом лечения. Сделайте это сейчас, чтобы удалились зараженные точки восстановления.
I am not young enough to know everything...
Надо будет посмотреть логи. Боюсь, что что-то из Восстановления может выплыть.
Повторите комплект логов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\dnmgr.exe - Trojan-Downloader.Win32.Adload.fu (DrWEB: Adware.Zango)
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\prfrfe3b\\acid[1].exe - Trojan-Downloader.Win32.Adload.fu (DrWEB: Adware.Zango)
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\prfrfe3b\\acid[2].exe - Trojan-Downloader.Win32.Adload.fu (DrWEB: Adware.Zango)
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\1w37t04z\\acid[1].exe - Trojan-Downloader.Win32.Adload.fu (DrWEB: Adware.Zango)
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\9a2l4wfg\\acid[1].exe - Trojan-Downloader.Win32.Adload.fu (DrWEB: Adware.Zango)
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\9a2l4wfg\\acid[2].exe - Trojan-Downloader.Win32.Adload.fu (DrWEB: Adware.Zango)
- c:\\recycled\\dc65.exe - Trojan-Downloader.Win32.Adload.fu (DrWEB: Adware.Zango)
- c:\\windows\\system32\\svshost.exe - Backdoor.Win32.SdBot.cmz (DrWEB: BackDoor.IRC.Sdbot.2010)
Уважаемый(ая) voron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.