что делать - ставить сп3 + все остальные патчи ... потребуется активация ...
что делать - ставить сп3 + все остальные патчи ... потребуется активация ...
ну вроде все наладилось (тьфу-тьфу-тьфу)
не ставил я сп3 и никаких патчей, ошибку на счет Generic Host Process for Win 32 Services, убирается просто, достаточно: Пуск--Выполнить--msconfig--Службы и в этой вкладке убрать галочки с "Сервер" и "Рабочая станция".
И так вроде глюки прекратились на счет основной темы (перезагрузок, синиго экрана смерти, 2070 года) так что спасибо вам за помощь!
З.Ы. если что, теперь знаю куда обращаться)))))
Хорошо,что так закончилось.
Мне кажется, что будут еще проблемы, Ваше обращение не последнее.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Здравствуйте! Все-таки PavelA был прав((
Так вот, опять начались глюки, началось все с того, что компьютер ооооооочень долго выключается, нажимаю выкл. комп. и он минут 5 это делает, раньше такого не было, потом выскакивает окно: "Сбой инициализации DLL из-за остановки рабочей станции", потом вкл. сегодня его и он синий экран и на перезагрузку, как только загрузился, потом опять и т.д., вообще смог загрузиться только с посл. работающей конфиг.
Делал проверку НОД32 4, новые базы, нашел 1 вирус и удалил больше не видит, AVPTool тоже ничего не видит
Вот логи, помогите пожалуйста...
это для кого пишется ?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe',''); DeleteFile('C:\WINDOWS\system\svhost.exe'); DeleteService('djdvwvycoqt'); QuarantineFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys'); DeleteFile('crypt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все, синий экран пропал, спасибо, вот логи
карантин, сейчас выложу, после скачаю обновление сп3
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('djdvwvycoqt'); DeleteFile('C:\WINDOWS\system32\drivers\gbivltywngk.sys'); DeleteFile('C:\WINDOWS\system32\vksaver.dll'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ODE32JGV\cntp[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделал...
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system\svhost.exe'); DeleteFile('c:\windows\system\svhost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; AutoFixSPI; RebootWindows(true); end.
Что-то после того как скрипт выполнил пропал инет на несколько дней пришлось техников вызывать, не знаю с этим было связанно или нет не знаю, но просто так совпало((
вот логи:
выполните скрипт
Карантин пришлите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LCJ4TI5\cntp[1].exe',''); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4LCJ4TI5\cntp[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скачайте WinsockFix и запустите, потом повторите логи.
карантин выслал...
Ставьте SP3 и все апдейты, а потом логи, по-кругу лечим одно и тоже...
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ode32jgv\cntp[1].exe - Net-Worm.Win32.Kolab.cbk ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4lcj4ti5\cntp[1].exe - Net-Worm.Win32.Kolab.cbk ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
- c:\windows\system\svhost.exe - Net-Worm.Win32.Kolab.cbk ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )
- c:\windows\system32\drivers\gbivltywngk.sys - Trojan.Win32.Agent.byfu
- c:\windows\system32\drivers\msqpdxdeepmqns.sys - Rootkit.Win32.TDSS.obm ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )
Уважаемый(ая) gentle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.