cbevtssvc.exe и прочая лабуда

[ivklim]

Словили на одном компе - два дня убили, переустановили, юзера с новым прояилем пустили

теперь на другом компе с другим юзером вылезла - не нашли лекарства - за помощью пришли
признаки - окошко вылезает черное - типа вы заражены
файлики всякие торчат - cbevtssvc.exe

логи в приложении

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\blphcrjej0e13n.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);    
RebootWindows(true);
end.

Повторите логи...

[Rene-gad]

signature database released 06.04.2008 17:09
Перед выполнением скрипта обновите базы АВЗ.

[ivklim]

1. обновились
2. обскриптились
3. логи в аттаче

[Rene-gad]

В логах чисто. Нужно Сервис Пак 3 поставить. И я бы еще SpySweeper удалил - не нужон он Вам.

[ivklim]

спасибо

по поводу СП3 - не спешим со всем клиентами - большие преимушества ?

[Rene-gad]

по поводу СП3 - не спешим со всем клиентами - большие преимушества ?

какие преимущества имеет автомобиль с подушкой безопасности и антиблокировочной системой тормозов перед автомобилем, который этого не имеет?

[ivklim]

про машины я понял

а как про это - все проверять надо сначала.





Patch для XP SP3 устраняет проблему повреждения реестра

- [ Translate this page ] Microsoft на прошлой неделе выпустила hotfix для Windows XP Service Pack 3, который, как заявляет корпорация, "может решить" проблему повреждения реестра ...
www.oszone.net/7243/Microsoft_XP_SP3_Patch_Fixes_Anti-Virus_Glitch - 23k - Cached - Similar pages

Windows XP SP3 проблема в winsock - Вопросы и ответы

- [ Translate this page ] Windows XP SP3 проблема в winsock [сокеты Windows XP задержки winsock] ... Прверял на XP SP3 - работает замечатально. Установка патча обратима. Ссылки: ...
otvety.google.ru/otvety/thread?tid=734b9cf5db553503 - 51k - Cached - Similar pages

CNews: Выявлены новые проблемы после установки Windows XP SP3

- [ Translate this page ] По некоторым предположениям, проблема заключается в том, что XP SP3 отключает элемент управления Terminal Services ActiveX в Internet Explorer для повышения ...
www.cnews.ru/news/line/index.shtml?2008/05/20/300937 - 89k - Cached - Similar pages

[Rene-gad]

а как про это - все проверять надо сначала.

Да Вы ставьте, будут проблемы - будем искать решение Миллионы компов в мире без проблем обновились.

[ivklim]

Да Вы ставьте, будут проблемы - будем искать решение

ИМХО В корне не верно

[Rene-gad]

ИМХО В корне не верно

А как можно искать решение проблемы, которая еще не появилась?

[ivklim]

просто сначала ставим всегда на тестовых виртуалках и на
1-2 не критичном рабочем компе

речь идет о разверывании в организации

[Rene-gad]

речь идет о разверывании в организации

тем более. Речь идет не о тест-версии, а о небходимом и важном обновлении. Или Бы будете ждать, пока на всех непатченных компах vulnerabilities будут использованы?