посмотрите логи
может найдете что то криминальное?
Буду много благодарен
посмотрите логи
может найдете что то криминальное?
Буду много благодарен
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe',''); DeleteService('Winwc61'); DeleteService('Winwb37'); DeleteService('Winva72'); DeleteService('Winsw72'); DeleteService('Winsw61'); DeleteService('Winei37'); DeleteService('Windi37'); DeleteService('Wincg37'); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('Lqu26'); DeleteService('jysszqkq'); QuarantineFile('C:\WINDOWS\system32\drivers\jysszqkq.sys',''); DeleteService('clever'); QuarantineFile('C:\WINDOWS\system32\drivers\clever.sys',''); QuarantineFile('bpq62.sys',''); QuarantineFile('C:\WINDOWS\System32\oembios.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); QuarantineFile('c:\windows\system32\oembios.exe',''); DeleteFile('c:\windows\system32\oembios.exe'); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); DeleteFile('C:\WINDOWS\System32\oembios.exe'); DeleteFile('bpq62.sys'); DeleteFile('C:\WINDOWS\system32\drivers\clever.sys'); DeleteFile('C:\WINDOWS\system32\drivers\jysszqkq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lqu26.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincg37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winei37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsw61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsw72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winva72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwb37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc61.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Winva72.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Winsw61.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Winei37.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Windi37.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Wincg37.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин выслан
логи повторены
C:\WINDOWS\SYSTEM32\Userinit.exe - заменить на чистый из дистрибутива ...
скачайте WINDOWS\System32\Drivers\bpq62.sys - force delete
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('bpq62.sys'); DeleteFile('C:\WINDOWS\iexplorer.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи прилагаю
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Microsoft Internet Service'); QuarantineFile('c:\windows\system32\msservice.exe',''); DeleteFile('c:\windows\system32\msservice.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ... обязательно в нормальном режиме(как написано в правилах) ....
и начинайте качать сп 3 у вас около часа в сети, до следующего заражения
счас делаю
комп отключен от сети
в инттернете нет
СП3 есть
как заразиться то ?
ну как-то заразился .... наверно был подключен ...
Почему около часа ?
счас отключен от сети
Накатываю SP3
Добавлено через 2 минуты
не понятен механизм заражения ?
на компе бомба что ли заложена
спасибо за помощь
Добавлено через 58 секунд
кстати Автомат Восстановление отключено
Добавлено через 22 минуты
SP3
установлен
Последний раз редактировалось Aviator; 03.09.2008 в 22:26. Причина: Добавлено
контрольные логи в нормальном режиме давайте ...
ага делаю
Добавлено через 1 минуту
Мистер Бонд а про бомбу комментарий дадите?)
Последний раз редактировалось Aviator; 03.09.2008 в 22:38. Причина: Добавлено
сп1 и есть бомба ... а если точнее дыра достаточно просто подключиться к интернет(можно никуда и не ходить) и в течение часа уже будет живность ...
есть логи
про бомбу ясна )
машина человека далекого от понятия предохранение
ничего плохого ....
ну и как всегда !
Респект и Уважуха!
ага
сегодня при обновлении винды после SP3 и установки антивиря
проснулся еще один вирус .... но был прибит антивирем
машина вышла в сеть
просмотрите плз логи
Последний раз редактировалось Aviator; 09.12.2008 в 14:34.
Вы об этом?
Это кряк какой-то. Если Вам не надо - удалите весь архив.C:\WPA_kill2.rar/{RAR}/WPA_Kill.exe
нет не об этом )
Уважаемый(ая) Aviator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.