При загрузке ОС, как только загружается рабочий стол, компьютер начинает перезагружаться. В безопасносном режиме проверила CureIt! Выполнила полную проверку. Проблема не исчезла. Лсделаны в безопасносном режиме.
При загрузке ОС, как только загружается рабочий стол, компьютер начинает перезагружаться. В безопасносном режиме проверила CureIt! Выполнила полную проверку. Проблема не исчезла. Лсделаны в безопасносном режиме.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O21 - SSODL: msvcrt52.dll - {25D8032D-3C6C-4ED3-8BC5-409D4D8D08E0} - msvcrt52.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Temp\232.tmp'); DeleteFile('C:\WINDOWS\Temp\345.tmp'); DeleteFile('C:\WINDOWS\Temp\s.exe'); BC_ImportDeletedList; ExecuteSysClean; ClearHostsFile; BC_Activate; RebootWindows(true); end.
Поищите файл msvcrt52.dll через AVZ - Сервис - Поиск файлов на диске.
Если найдется - добавьте в карантин.
Пришлите весь карантин согласно приложению 3 правил.
Попробуйте загрузку в нормальном режиме.
I am not young enough to know everything...
файла msvcrt52.dll AVZ не нашла. Карантин я прикрепила.
Загрузка в нормальном режиме получается?
I am not young enough to know everything...
Нет
деинсталируйте нод ... и делайте логи в нормальном режиме ...
НОД удалила. Логи в норм. режиме прикладываю
еще
Чисто. Что из этого не нужно?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
То, что не нужно, я сейчас перекрою. Спасибо.
Может Вам скрипт написать?
ну если можно...
Выполните скрипт в AVZКод:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end.
ок
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\s.exe - Trojan.Win32.Qhost.aff (DrWEB: Trojan.Qhost.45257)
- c:\\windows\\temp\\232.tmp - Trojan.Win32.Agent.dyx (DrWEB: archive: Trojan.Qhost.45257)
- c:\\windows\\temp\\345.tmp - Trojan.Win32.Agent.dyx (DrWEB: archive: Trojan.Qhost.45257)
Уважаемый(ая) Tasha9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.