1) windows xp sp2
2) не работают многие службы.
3) процесс winlogon.exe потребляет 30 % цп!!!!!
Добавлено через 1 минуту
вложения
Добавлено через 9 минут
с того компа даже вложения не отправляются!
1) windows xp sp2
2) не работают многие службы.
3) процесс winlogon.exe потребляет 30 % цп!!!!!
Добавлено через 1 минуту
вложения
Добавлено через 9 минут
с того компа даже вложения не отправляются!
Последний раз редактировалось sinzovmi; 10.09.2008 в 20:40. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Без логов помочь не получитсяПопробуйте хоть на файлообменник закачать и тут ссылку дать.
Наконец то вышло загрузить лги!!!!
пофиксите
выполните скриптКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\oembios.exe, O17 - HKLM\System\CCS\Services\Tcpip\..\{BADB6A59-A042-4622-BA57-59490A0750D7}: NameServer = 85.255.116.154,85.255.112.155 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('kdeyo.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('c:\windows\system32\oembios.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('kdeyo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
Карантин выслал. Новые логи делаю!
Добавлено через 1 минуту
Еще при включении компьютера не запускаются многие службы, видимо из-за этого не могу подключиться ни к одному из сетевых дисков
Вот новые логи.
Процесс winlogon теперь работает нормально, но многие службы такие как обозреватель и рабочая станция не запускаются при включении, приходится руками делать и то не с 1 раза.(в настройках стоит запускать автоматически при сбое перезапуск)
Последний раз редактировалось Rene-gad; 17.09.2008 в 21:03.
в логах ничего подозрительного ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kdeyo.exe - Trojan-Downloader.Win32.Zlob.ycg (DrWEB: Trojan.DnsChange.959)
Уважаемый(ая) sinzovmi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
