-
Junior Member
- Вес репутации
- 62
Самостоятельно перегружается система
Доброго дня, Уважаемые!!!
Проблемка в следующем:
После посещения одного сайта комп стал перегружаться. Примечательно то, что перегружается уже после входа по логину. Права у аккаунта - Администратор. После проврки, по правилам, CureIT почистил 20 с лишним вредителей.
прошу помощи, не попорчен ли компьютер
Логи прилогаю
Заранее благодарю!
Лог поучка - http://depositfiles.com/files/2835116
Последний раз редактировалось nip; 14.10.2008 в 10:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('FCI');
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('2EAF5BB2-070F-11D3-9307-00C04FAE2D4F');
DelBHO('2EAF5BB1-070F-11D3-9307-00C04FAE2D4F');
DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\b2774d247dfbf0abe8539e577ee59b4c.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\89f4ac43ba2b792785d9d472365e562b.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\7acaa276f32e012922082aa697dfa218.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\7aace6f21e4c397996b145b7fd777643.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\44abde5de65f3f034faac2c132713018.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\42db37dadb779dbfc5da8bdd7ec61c52.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\36971e8ed4d19cc0a7051079b039c204.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\31aa023220b46a62dd91739a3bf1cad4.dll','');
QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\1ff4eae997b1753d848dbbc61d1b4345.dll','');
DeleteFile('C:\DOCUME~1\CHSECR\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_QrFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_QrSvc('FCI');
BC_DeleteSvc('FCI');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин по этой ссылке. Повторите логи.
-
-
Junior Member
- Вес репутации
- 62
После исполнения скрипта комп самостоятельно перегрузился.
Карантин выслал по ссылке.
Прилогаю новые логи.
Последний раз редактировалось nip; 14.10.2008 в 10:22.
-
Junior Member
- Вес репутации
- 62
Доброе утро!
Все сделал как просили, её вчера
Жду дальнейших указаний
-
Карантин пришел пустой. Активного заражения в логах, по-моему, не видно. Эта машина - ноутбук? Есть ли в наличии инсталляционный диск Windows XP? Если есть, то неплохо было бы сделать проверку системных файлов ( выполняется командой sfc /scannow)
-
-
Junior Member
- Вес репутации
- 62
Может попробовать ещё раз карантин выслать. Я по ошибке его сначала в РАРе отправлял, а второй раз в ЗИПе.
Комп стационарный.
Дистриб ХР под рукой имеется.
Добавлено через 43 минуты
Сделал проверку sfc /scannow . Дистибутив XP не потребовал.
В принципе система функционирует нормально пока глюков не замечаю. Единственное полностью удалились драйверы всех принтеров и локального, и сетевого.
Добавлено через 2 часа 19 минут
Не могу установить принтер
Вот скрин
http://depositfiles.com/files/2844917
Что это за служба, геде она включается ??? подкажите пожалуйста
Добавлено через 1 час 3 минуты
print spooler что же это за служба и как её восстановить????
Срочно нужно установить принтер, а не получается.
Пожалуйста помогите!!!!
Последний раз редактировалось nip; 26.12.2007 в 17:35.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 62
Спасибо V_Bond
Я читал. Ну, нету в списке такой службы.
Вот эта включена "Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))" , а "print spooler" вообще нет. При зачистке Паучек указывал на заражённые файлы связанные с НР (это принтер и есть). А может быть АВЗ немного неправильно сработал. Незнаю, что делать??
Добавлено через 6 минут
Так. Нашёл службу "spooler", но она не включается, пишет: "Не удалось запустить службу Spooler на Локальный компьютер. Ошибка 2: Не удается найти указанный файл.
Последний раз редактировалось nip; 26.12.2007 в 18:31.
Причина: Добавлено
-
C:\WINDOWS\system32\spoolsv.exe - на месте ?
-
-
Пуск -- Выполнить -- sc delete 'Spooler'. После этого еще разок sfc /scannow проделать.
spoolsv.exe - вот этот файлик похоже потерялся. Странно, что винда не стала его восстанавливать. Можно попробовать его из dllcache скопировать в System32.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
V_Bond
C:\WINDOWS\system32\spoolsv.exe - на месте ?
spoolsv.exe - отсутствует.
Сообщение от
PavelA
Пуск -- Выполнить -- sc delete 'Spooler'. После этого еще разок sfc /scannow проделать.
spoolsv.exe - вот этот файлик похоже потерялся. Странно, что винда не стала его восстанавливать. Можно попробовать его из dllcache скопировать в System32.
sc delete 'Spooler' - выполнил.
Пробую заново sfc /scannow
По результатам отпишусь
-
Junior Member
- Вес репутации
- 62
Сообщение от
PavelA
Пуск -- Выполнить -- sc delete 'Spooler'. После этого еще разок sfc /scannow проделать.
spoolsv.exe - вот этот файлик похоже потерялся. Странно, что винда не стала его восстанавливать. Можно попробовать его из dllcache скопировать в System32.
Действительно пришлось скапировать из dllcache. Принтер установился, но вот что пишет - см.скриншот
Что это может значить.
Заранее благодарю
Последний раз редактировалось nip; 14.10.2008 в 10:22.
-
на этот адрес ( как я понял ) ваш принтер идет за обновлениями .... (но адрес недоступен)
-