В очередном офисе, где еще не утсановлен каспер найден тайник с вирусами
В связи с этим на харде свободного места 0байт.
Логи прикрепляю.
В очередном офисе, где еще не утсановлен каспер найден тайник с вирусами
В связи с этим на харде свободного места 0байт.
Логи прикрепляю.
Последний раз редактировалось Luka_; 05.02.2008 в 17:19.
пофиксите ....
выполните скрипт ...Код:O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
пришлите карантин согласно приложения 3 правил ...Код:begin StopService('Noj12'); QuarantineFile('C:\WINDOWS\System32\Drivers\Noj12.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Noj12.sys'); DeleteFile('sysfldr.dll'); BC_DeleteSvc('Noj12'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте логи в нормальном режиме ... (Если не будет получатся деинсталируйте нод)
Карантин выслал (пустой), и выложил новые логи.
З.Ы. Забыл написать еще, что выскакивает окно связанное с
Generic Host Process for Win32 Services. При попытке нажатия кнопки закрыть, выскакивает отчет, и потом окно появляется вновь.
Гдето тут на форуме был такой сабж...
Место на диске так же 0байт
Последний раз редактировалось Luka_; 05.02.2008 в 17:18.
Отключите восстановление системы!
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\win32.exe',''); QuarantineFile('C:\Documents and Settings\kuch01\ntuser.exe',''); QuarantineFile('c:\windows\system32\acs.exe',''); DeleteFile('C:\Documents and Settings\kuch01\ntuser.exe'); DeleteFile('C:\WINDOWS\system32\drivers\win32.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Добавлено через 4 минуты
Очистите ПК от мусора. Подробнее здесь. Удалите не нужные программы.
Ошибка Generic Host Process for Win32 Services возникает из-за атаки эксплойтов. Варианты лечения:
1) Установка обновлений на Windows
2) Настройка firewall (вполне хватит встроенного)
3) Отключение потенциально опасных службы (на служебном ПК рискованно).
Последний раз редактировалось Макcим; 15.01.2008 в 10:04. Причина: Добавлено
mssql.exe пришлите согласно приложения 3 правил ...
для устранения Ошибка Generic Host Process .... установите ...
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
Карантин выслал
Файл сохранён как080115_013808_virus_478c62e01343b.zipРазмер файла34136MD557ff87fc91322d1f906af6c59815f1dd
По поводу очитски, сейчас буду заниматься этим.
Добавлено через 39 минут
Файл сохранён как080115_021241_MSSQL.EXE_478c6af9ccc03.zipРазмер файла2777MD54ac563f8e2d931d74e097e33b03ccaf0
Одно НО, самого файла на диске С: не было, найден был файл в
C:\WINDOWS\Prefetch под таким названием MSSQL.EXE-37D280EC.pf
Его и отправил.
Обновления сделал, но проблема осталась. После перезагрузки все равно лезет окно с "Для защиты компьютера эта программа была закрыта системой".
Востановление системы отключено. При установлении обновлений, видел что система пытается сохранить пред. конфу перед установкой. Включать надо или нет ?
З.Ы. Спомощью сыслочки выше, очистил систему освободилось 230Мб.
Посмотрел, что занимает место, нашел вот это:
C:\WINDOWS\pchealth\ERRORREP\UserDumps
svchost.exe.20080114-143512-00.hdmp 23Мб (файлов куча, все за сегодняшний день) Убить мона?
Последний раз редактировалось Luka_; 15.01.2008 в 11:19. Причина: Добавлено
Давайте повторные логи.
MSSQL когда-нибудь стоял на компьютере?
Выполните скрипт в AVZПовторите лог virusinfo_syscheck.zip.Код:begin DelAutorunByFileName('mssql.exe'); RebootWindows(true); end.
Дубль два.
Выполните скрипт в AVZПовторите лог.Код:begin SysCleanAddFile('mssql.exe'); ExecuteSysClean; RebootWindows(true); end.
Скрипт выполнен. Лог выложил.
Ребят, ну так что.. ? Надеюсь, что мы его победили
Могу включать восстановление системы и ставить пока времеено Avira Antivir ?
Последний раз редактировалось Luka_; 05.02.2008 в 17:18.
Всё чисто. Восстановление системы довольно бесполезная функция, поедающая ресурсы компьютера. Так что включать или не включать - решать Вам.
Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.