-
Junior Member
- Вес репутации
- 59
Помогите
Не запускается Сureit, то есть заставка появляется, а окна проверки нет. Перед этим весь рабочий стол у пользователя был забит сообщениями от Сумантека, количество которых непрерывно росло. С другого лог. диска загрузил другую ХТ, запустил Сureit, вроде проверился оттуда, но загружаюсь на прежнюю - Сureit опять не идёт.
Перед этим у пользователя весь рабочий стол был забит диагностическими сообщениями от Симантека. Куреитом проверил из ХР, запущенной с другого лог. диска, он нашёл несколько троянов, но загружая ХР с нужного диска опять не могу запустить Cureit.
Последний раз редактировалось Rene-gad; 23.05.2008 в 15:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
-
-
Junior Member
- Вес репутации
- 59
Пытался,
но почему-то файлы логов не прикрепляются
Добавлено через 13 минут
пробую прикрепить логи.....
Вроде файлы загрузил, но...
в предварительном просмотре сообщения их всё равно не видно, что делать?
Последний раз редактировалось lop; 23.05.2008 в 14:13.
Причина: Добавлено
-
Можно выложить логи на файлообменник, например ifolder.ru, а сюда дать ссылку (лучше одним архивом).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
С другого компа похоже тоже не получается.
Вот здесь лежит http://ifolder.ru/6684649
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [ntuser] E:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [runwinlogon] E:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [autoload] E:\Documents and Settings\PSG3\cftmon.exe
O4 - HKCU\..\Run: [ntuser] E:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] E:\Documents and Settings\PSG3\cftmon.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\ntos.exe','');
QuarantineFile('E:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('E:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('E:\WINDOWS\winlogon.exe','');
QuarantineFile('E:\Documents and Settings\PSG3\cftmon.exe','');
DeleteFile('E:\Documents and Settings\PSG3\cftmon.exe');
DeleteFile('E:\WINDOWS\winlogon.exe');
DeleteFile('E:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('E:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('E:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_DeleteSvc('Schedule');
BC_DeleteSvc('FCI');
BC_DeleteSvc('CcEvtSvc');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23283).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Сделано
кроме фиксы winlogon'a - небыло пункта в HJ.
Последний раз редактировалось lop; 02.09.2008 в 13:33.
-
Больше ничего подозрительного.
Какие-то проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59