Показано с 1 по 5 из 5.

проверьте всели добил (заявка № 23645)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    87

    Exclamation проверьте всели добил

    Доброго времени суток.
    У сотрудници винда перестала стартовать.... у ходила в синьку с жалобой на ветвь реестра HKMS/software....
    после подключения харда к рабочей машине на чистый хард перепрыгнул зловред по имени perlovga.
    тот вирь удолил с обоих хардов но это не востоновилу систему.....
    затем на зараженном харде нашолся странный LOGON.BAT..... после его удоления система запустилась....
    авз и др.веб вроде ни чего больше не нашли....
    LOGON.BAT по версии вирус тотал чистый, сей час жду ответа из ЛК...
    Проверьте пожалуйста логи вдруг я еще что то упустил.

    п/с
    ответте пожалуйсто чистый он или нет а то начальство требует чтоб я его в работу вернул
    Последний раз редактировалось fotorama; 17.08.2008 в 21:10.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    87
    в logon.bat вреданосного ни чего не оказалось....
    что с логами?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите службу восстановления системы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Kassa_2\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     DeleteService('msupdate');
     BC_DeleteFile('c:\windows\system32\mssrv32.exe');
     BC_DeleteFile('C:\WINDOWS\svchost.exe');
     BC_DeleteFile('C:\DOCUME~1\Kassa_2\LOCALS~1\Temp\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если что то попадет в карантин, пришлите так, как написано в приложении 3 Правил.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    87
    блин я вам старые прикрепил(((
    сейчас уже логи заново сделать не смогу комп уже в работе..... но вот вопррос.....
    файл c:\windows\system32\mssrv32.exe я прибил скриптом вместе с остальными а вот сервис msupdate я не трогал....
    как по вашему он(сервис msupdate) без mssrv32.exe умрет или мне придеться всетаки комп долечивать?
    Последний раз редактировалось fotorama; 02.06.2008 в 14:11.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Без файла сервис работать не будет. Но вот это настораживает:
    Восстановление системы: включено
    Это значит, что на компьютере могла остаться копия вредоносного файла.

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите проверить всели в порядке
      От RV508 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.03.2012, 00:07
    2. Добил систему - висит Windows logon
      От Ильич в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.07.2010, 13:06
    3. Удалил Get Access проверьте всели чисто
      От Dikastr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.02.2010, 21:06
    4. проверте пожалуйста всели дабил
      От fotorama в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 14:42
    5. Проверьте пожалуйста всели нормально.
      От 14mikle в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2007, 12:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01309 seconds with 16 queries