-
Junior Member
- Вес репутации
- 61
Ошибка обработки сервера Windows
Каждый раз при входе под учетной записью всплывает сообщение (в загаловке темы). Что за ошибка?
И каждый раз симантек корпорате находит один и тот же вирус, скорее подозрение на вирус. Но не удаляет, а анализирует. Началось это примерно два дня назад.
Да вот, куриитом от веба не проверял систему.
Логи прилагаю.
Последний раз редактировалось Jinn; 22.07.2008 в 12:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\wind\system32\lphca2lj0ee3r.exe');
TerminateProcessByName('c:\wind\msauc.exe');
QuarantineFile('C:\WIND\twain_8.dll','');
QuarantineFile('C:\WIND\iexplorer.exe','');
QuarantineFile('C:\WIND\system32\mssrv32.exe','');
QuarantineFile('c:\wind\msauc.exe','');
QuarantineFile('c:\wind\system32\lphca2lj0ee3r.exe','');
DeleteFile('c:\wind\system32\lphca2lj0ee3r.exe');
DeleteFile('c:\wind\msauc.exe');
DeleteFile('C:\WIND\system32\mssrv32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26237
Повторите логи...
-