-
Junior Member
- Вес репутации
- 59
RSVP, RPC, перезагрузки 60 сек
Подхватил (скорее всего через браузер) заразу. Dr.Web не стреагировал (базы последние). Сначала выскочило сообщение что SpiderMail установлен неправильно с предложением переустановить его. Я удивился, оба паучка висели в трее, но на всякий случай кликнул "да". Система потребовала перезагрузки, после ребута высочила куча ошибок про какой-то Generic 32, винда опять ребутнулась, при попытке открыть в браузере страничку браузер сдох. После начался бесконечный цикл Microsoft RSVP > RPC 60 sec timer > перезагрузка.
Вышел со второго компа в сеть, поиск сказал что это бластер ака ловсан. Глянул в реестр и систем32 - ничего. Древняя лечилка от Symantec тоже ничего не нашла. Безопасный режим не работает. После одной из перезагрузок ошибка про RPC не выскочила, за это время сделал быструю проверку ДокторВебом и собрал инфу, она в приложениях.
Искренне надеюсь на Вашу помощь. Операцию "Вылечить вирус за 60 секунд" объявляю открытой. Николас Кейдж и Анджелина Джоли отдыхают - у меня экстрима побольше =)
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
Выполнил операции, проблема осталась.
Карантин загрузил в сокращенном варианте, так как первый весил аж 10 Мб. Все равно там 5 файлов с подозрением на один и тот же вирус, прислал последние 3 (100кб).
Рагнарок форева!!! Асгард ждет вас!
[URL="http://www.asgardro.com/"][/URL]
-
в карантине нужного файла нет ...
повторите логи ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-