С наступающим, во-первых...
Помогите, пожалуйста, во-вторых...
Комп грузится только в safe-mode... В нормальном режиме ругается на нехватку виртуальной памяти и перегружается...
Спасибо за помощь!
С наступающим, во-первых...
Помогите, пожалуйста, во-вторых...
Комп грузится только в safe-mode... В нормальном режиме ругается на нехватку виртуальной памяти и перегружается...
Спасибо за помощь!
Последний раз редактировалось Grower; 27.01.2008 в 15:35.
Выполните скрипт:
Карантин пришлите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\a.sys',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_QrFile('C:\WINDOWS\system32\drivers\a.sys'); BC_QrSvc('vsdatant'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пофиксьте в HJT:
ConnectionServices деинсталлироватьКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
Карантин выслал...
Большое спасибо!
---------------------------
Файл сохранён как 071228_120214_virus_47753a26e27b4.zip
Размер файла 294024
MD5 878c142de0aa3ee0c76edf5bbc0e454e
---------------------------
a.sys - поищите через AVZ и пришлите (Сервис - Поиск файлов на диске)
C:\WINDOWS\system32\ntos.exe - Heur.Trojan.Generic
Sygate Personal Firewall - был установлен ?
Не знаю... К компьютеру имеют доступ несколько человек...
Сейчас в списке программ такой программы нет...
Посмотреть в реестре? Может "хвосты" в нём найдутся?
Файл a.sys AVZ не находит...
Пофиксите в HijackThis еще это:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Удалите один из двух ваших антивирусов.Код:begin BC_DeleteSvc('vsdatant'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Добрый день! Всех с наступившим НГ!
Вот, всё пофиксил, SAV удалил и оставил NOD32, а также сделал новые логи...
---------------------
И скинул новый карантин:
Файл сохранён как 080103_030448_virus_477ca5301f4b3.zip
Размер файла 213449
MD5 cf24d1893c159bc6bdff2bdee708492b
Последний раз редактировалось Grower; 27.01.2008 в 15:35.
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.