Показано с 1 по 8 из 8.

Проверьте результаты диагностики. (заявка № 23211)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    41

    Question Проверьте результаты диагностики.

    WinXP бесконечно прегружалась независимо от способа входа.
    Исправил в реестре как описано в теме со сходными симптомами. После загрузки произвел диагностику в соответствии с правилами при помощи KiS v.6.
    Посмотрите, что там осталось.
    Последний раз редактировалось ascodts; 22.06.2008 в 12:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\amupdsvc.exe');
     QuarantineFile('C:\WINDOWS\system32\DosPrint.bat','');
     QuarantineFile('C:\WINDOWS\system32\RPTlpr.dll','');
     QuarantineFile('C:\WINDOWS\system32\prtserv.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('c:\windows\system32\amupdsvc.exe','');
     DeleteFile('c:\windows\system32\amupdsvc.exe');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23211

    повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    41
    Большое спасибо, но я опасаюсь выполнить присланный Вами скрипт т.к. он содеожит команды на удаление след. файлов:
    'c:\windows\system32\amupdsvc.exe' - имеет отношение к установленному на данной машине ПО авторизации и шифрования АМИКОН от системы банк-клиент.
    а 'C:\WINDOWS\system32\DosPrint.bat',
    'C:\WINDOWS\system32\RPTlpr.dll',
    'C:\WINDOWS\system32\prtserv.dll' - относятся к программе нанесения штрихкодов при распечатке платежных документов.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Удалите из скрипта строчки
    Код:
            TerminateProcessByName('c:\windows\system32\amupdsvc.exe');
            DeleteFile('c:\windows\system32\amupdsvc.exe');
    Остальные перечисленные Вами файлы копируются для анализа
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните тогда такой
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DosPrint.bat','');
     QuarantineFile('C:\WINDOWS\system32\RPTlpr.dll','');
     QuarantineFile('C:\WINDOWS\system32\prtserv.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('c:\windows\system32\amupdsvc.exe','');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23211

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    41

    Отправил - получили?


  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Получили. Ждём ответа аналитиков по поводу карантина.

  9. #8
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    41

    Выялена проблема - читется только локальный HDD

    Никакие внешние накопители, ни даже локальный оптический привод не читаются
    DVD-RW привод при установке диска (оригинальный CD WinXP SP2) выглядит так, как будто считывается диск и сейчас запустится Autorun с диска, но вместо этого отбражается: СВ-дисковод (D: ) и в проводнике все выглядит так, будто он пустой.
    Флешки, вставляемые в комп, якобы неотформатированы, но и форматирование винда завершить не может.
    Есть непроверенные сведения, что и сетевые диски окажутся нечитаемые.
    Последний раз редактировалось ascodts; 26.05.2008 в 02:14.

  • Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 26.06.2010, 07:07
    2. Результаты диагностики.Но троян показал,только Касперский
      От Анастасия Стрелочных в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.09.2009, 11:56
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 07:30
    4. В процессе диагностики AVZ - HJT
      От metra в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.10.2008, 20:26
    5. Средства диагностики...
      От ed13 в разделе Microsoft Windows
      Ответов: 16
      Последнее сообщение: 18.04.2007, 06:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01336 seconds with 15 queries