Добрый день.
Пропал доступ в сеть.
CureIT нашел бакдор и кучу троянов, но сеть так и не появился
Добрый день.
Пропал доступ в сеть.
CureIT нашел бакдор и кучу троянов, но сеть так и не появился
Восстановление системы: включено- отключить ...
пофиксите ....
выполните скрипт...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\codeblocks.exe,
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\codeblocks.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nwrdr.sys',''); DeleteFile('C:\WINDOWS\system32\codeblocks.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Результат загрузки
Файл сохранён как 071207_035114_virus_47591792ac907.zip
Размер файла 205809
MD5 9a161b1436d65aa2813c2805d1b99286
Файл закачан, спасибо!
вот и логи
еше не совсем нравится что логин и выход из системы на черном фоне
Логи чистые. В карантине tcpip.sys - чистый.
Рекомендуется отключить все что вам не нужно из этого:
Добавлено через 2 минутыКод:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Насчет проблем с сетью - попробуйте воспользоваться этим советом:
http://virusinfo.info/showthread.php?t=10267
Последний раз редактировалось Bratez; 07.12.2007 в 13:25. Причина: Добавлено
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ruslik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.