в системе исползовал Norman антивирус
после др веб норман не запускаетса..
сделал все как в правилах... если ни чего не напутал..
логи прилагаю...
в системе исползовал Norman антивирус
после др веб норман не запускаетса..
сделал все как в правилах... если ни чего не напутал..
логи прилагаю...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winip38'); BC_DeleteSvc('wudfsvchidservcisvc'); BC_DeleteSvc('wuauservssdpsrv'); BC_DeleteSvc('wmiapsrvnsesvc'); BC_DeleteSvc('wmdmpmsnnvsvc'); BC_DeleteSvc('wmdmpmsndcomlaunchwscsvc'); BC_DeleteSvc('winmgmtplugplayssdpsrv'); BC_DeleteSvc('winmgmtdot3svcbits'); BC_DeleteSvc('webclientwzcsvc'); BC_DeleteSvc('upssrservice'); BC_DeleteSvc('UPSNVCSchedulerProtectedStorage'); BC_DeleteSvc('upnphostnsesvcwmiapsrv'); BC_DeleteSvc('SCardSvr ZANDA'); BC_DeleteSvc('samsswuauserv'); BC_DeleteSvc('RSVPehRecvr'); BC_DeleteSvc('rpcssalerter'); BC_DeleteSvc('RpcLocatorgusvc'); BC_DeleteSvc('rdsessmgrtrkwks'); BC_DeleteSvc('plugplayssdpsrv'); BC_DeleteSvc('nvsvcswprvmnmsrvcbrowsernvsvcswprvmnmsrvcbrowser'); BC_DeleteSvc('nvsvcswprvmnmsrvcbrowser'); BC_DeleteSvc('NVSvcSwPrvCiSvc'); BC_DeleteSvc('NVSvcSwPrv'); BC_DeleteSvc('NVCSchedulerProtectedStorage'); BC_DeleteSvc('nvcschedulerpolicyagent'); BC_DeleteSvc('nsesvcWmiApSrv'); BC_DeleteSvc('NetmanRemoteRegistry'); BC_DeleteSvc('netddehttpfilter'); BC_DeleteSvc('netddedsdmsensups'); BC_DeleteSvc('netddedsdmsensprotectedstorageaudiosrv'); BC_DeleteSvc('NetDDEdsdmSENSProtectedStorage'); BC_DeleteSvc('NetDDEdsdmSENS'); BC_DeleteSvc('MSIServerRemoteRegistry'); BC_DeleteSvc('MSIServerCOMSysApp'); BC_DeleteSvc('MSDTClanmanserverSENSEventlog'); BC_DeleteSvc('MSDTClanmanserverSENS'); BC_DeleteSvc('mnmsrvcbrowsermhn'); BC_DeleteSvc('mnmsrvcBrowser'); BC_DeleteSvc('mhnaawservice'); BC_DeleteSvc('McrdSvcbtwdinsMcrdSvcWmiApSrvNla'); BC_DeleteSvc('McrdSvcbtwdinsMcrdSvcWmiApSrv'); BC_DeleteSvc('McrdSvcbtwdinsMcrdSvc'); BC_DeleteSvc('LmHostsSENS'); BC_DeleteSvc('lanmanserverSENS'); BC_DeleteSvc('httpfilterrpclocator'); BC_DeleteSvc('httpfilternvcschedulerehschedtermserviceeventlog'); BC_DeleteSvc('HTTPFilterNVCScheduler'); BC_DeleteSvc('HTTPFilterNtLmSsp'); BC_DeleteSvc('hidservcisvc'); BC_DeleteSvc('ehSchedTermService'); BC_DeleteSvc('dot3svcbits'); BC_DeleteSvc('dmserverUMWdf'); BC_DeleteSvc('DhcpNetlogon'); BC_DeleteSvc('DhcpLmHostsSENS'); BC_DeleteSvc('DhcpAudioSrv'); BC_DeleteSvc('DcomLaunchwscsvc'); BC_DeleteSvc('DcomLaunchSCardSvr'); BC_DeleteSvc('cryptsvcups'); BC_DeleteSvc('clipsrvappmgmt'); BC_DeleteSvc('btwdinswmdmpmsndcomlaunchwscsvc'); BC_DeleteSvc('btwdinsMcrdSvc'); BC_DeleteSvc('browsersamss'); BC_DeleteSvc('browserrpclocatorrsvpehrecvr'); BC_DeleteSvc('bitshttpfilterntlmssp'); BC_DeleteSvc('ALGLmHosts'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip38.sys'); DeleteFile('C:\WINDOWS\system32\blphct8rj0e90j.scr'); DeleteFile('karina.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Спаибо за скрипт ... выполнил...
карантин выслал... вроде пустой...
логи прилагаю...
есть ещё беда .. от антивирус хр 2008 остался бот при загрузке винды....
картинка с надписью о заражении...
Последний раз редактировалось Samgin; 07.09.2008 в 19:22.
-Пофиксите
выполните скрипт ...Код:O4 - HKLM\..\Run: [buritos] buritos.exe
повторите логи начиная от п.10 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('dmadminFastUserSwitchingCompatibility'); DeleteService('ShellHWDetectionBITS'); BC_DeleteSvc('dmadminFastUserSwitchingCompatibility'); BC_DeleteSvc('ShellHWDetectionBITS'); BC_Activate; RebootWindows(true); end.
пофиксил....
выполнил скрипт....
логи сделал... с п.10
жду диагноз...
заранее благодарю...
пск - выполнить
sc delete dmadminFastUserSwitchingCompatibility
sc delete HTTPFilterNVCSchedulerehSchedTermService
sc delete ShellHWDetectionBITS
(после кждой строки enter)
повторите логи ...
команды выполнил...
логи как я понал с п.10 ?..прилагаю..
ничего плохого ....
Благодарю...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Samgin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.