startdrv.exe

**Jaba** · 07.12.2007, 16:34

при каждой загрузке винды вылетает ошибка. Как от этого избавиться ?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 07.12.2007, 16:40

выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_QrFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
 BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');     
 BC_DeleteSvc('ctl_w32');
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....

**Jaba** · 07.12.2007, 17:03

скрипт не запускается. При нажатии кнопки запустить выдаётся Ошибка: Too many actual parameters в позиции 4:11

**V_Bond** · 07.12.2007, 17:04

поправил ...

**Jaba** · 07.12.2007, 17:13

вот карантин

**Bratez** · 07.12.2007, 17:18

Карантин пуст. Уберите его из темы. Сделайте новые логи.

**Jaba** · 07.12.2007, 17:44

новые логи карантина ? или которые до этого посылал ?

**V_Bond** · 07.12.2007, 17:46

новые , как в вашем первом сообщении. ...

**Jaba** · 07.12.2007, 17:50

воть

**Numb** · 07.12.2007, 18:01

Пофиксите с помощью hijackthis строки

Код:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
O2 - BHO: Flash Module - {C8A3B994-E27A-42f5-A053-C63799E621FB} - pashtem.dll  (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

и повторите логи, начиная с п. 10 правил.

**Jaba** · 07.12.2007, 18:16

**Jaba** · 07.12.2007, 18:48

выложил всё что просили

**V_Bond** · 07.12.2007, 18:59

в логах чисто ...
есть смысл разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

**Jaba** · 07.12.2007, 19:07

компьютер сетевой (ЛВС или высокоскоростной интернет). Если отрубить некоторые службы их можно будет потом в ручную включить ?

**V_Bond** · 07.12.2007, 19:36

конечно да ...
этот скрипт отключит ...первые пять пунктов ... судя из вашего описания вам они не нужны ..

Код:

begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.

**Jaba** · 07.12.2007, 19:41

Болбшое спасибо за помощь и понимание

startdrv.exe (заявка № 14980)

Опции темы

startdrv.exe

Похожие темы

startdrv.exe

startdrv.exe

startdrv.exe

startdrv.exe

startdrv.exe

Ваши права в разделе