Подобная ситуация что была чуть раньше. компьютер отказывался работать выкидывая синий экран. позже нашел много троянов.
Подобная ситуация что была чуть раньше. компьютер отказывался работать выкидывая синий экран. позже нашел много троянов.
drink hard.f#ck deep.ride free.
Я бы на его месте тоже отказался. Это все один и тот же компьютер?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
неа ну так что с ним делать то?
Последний раз редактировалось E6o3aBpuk; 09.12.2008 в 14:57.
drink hard.f#ck deep.ride free.
Выполнить:
Прислать новые логи. Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\tgt86.exe',''); QuarantineFile('zxcstat.dll',''); QuarantineFile('zxcmgr32.dll',''); QuarantineFile('ifcstat.dll',''); QuarantineFile('ifcmgr32.dll',''); QuarantineFile('e1.dll',''); QuarantineFile('diagisr.dll',''); QuarantineFile('confzxc.dll',''); QuarantineFile('confxxn.dll',''); QuarantineFile('confifc.dll',''); QuarantineFile('C:\WINDOWS\system32\hotpmsta.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Documents and Settings\User\svchost.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); DeleteService('Schedule'); SetServiceStart('Schedule', 4); QuarantineFile('dwshd.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe'); DeleteFile('C:\Documents and Settings\User\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('confifc.dll'); DeleteFile('confxxn.dll'); DeleteFile('confzxc.dll'); DeleteFile('diagisr.dll'); DeleteFile('e1.dll'); DeleteFile('ifcmgr32.dll'); DeleteFile('ifcstat.dll'); DeleteFile('zxcmgr32.dll'); DeleteFile('zxcstat.dll'); DeleteFile('C:\WINDOWS\tgt86.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Я бы честно по началу CureIt по полной программе проверился. Многовато зверья.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин выслала. логи прилагаю.
з.ы. cureitом проверяла, правила знаю
drink hard.f#ck deep.ride free.
Выполнить:
Профиксить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('mprmdpnm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделать новые логи.Код:O20 - AppInit_DLLs: ?? mprmdpnm.dll C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\ O20 - Winlogon Notify: hotpmsta - C:\WINDOWS\system32\hotpmsta.dll (file missing) O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вотъ
drink hard.f#ck deep.ride free.
В логах стало чисто. А/вирус работает нормально?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо. да, вроде пока все работает нормально.
drink hard.f#ck deep.ride free.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 34
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) E6o3aBpuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.