Комп не грузится в безопасный режим, нет сети, службы DNS и DHCP не запускаются. Проверял вебом в обычном режиме, удалил пару файлов вируса ddos.там чего-то.
логи прилагаю
Комп не грузится в безопасный режим, нет сети, службы DNS и DHCP не запускаются. Проверял вебом в обычном режиме, удалил пару файлов вируса ddos.там чего-то.
логи прилагаю
Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\disdn\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\acpi64.sys',''); DeleteFile('C:\WINDOWS\System32\disdn\smss.exe'); BC_ImportDeletedList; ExecuteRepair(10); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по http://virusinfo.info/upload_virus.php?tid=43726
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделано
Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Symantec AntiVirus\WinSec.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('acpi64Drv'); BC_Activate; RebootWindows(true); end.
Примените вот эту утилиту:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
(запустить и нажать Fix, по окончании ее работы будет перезагрузка).
После этого нужно будет заново ввести настройки сетевых подключений.
Если проблема не решится, то в AVZ установите драйвер расширенного мониторинга (AVZPM) и сделайте новые логи.
I am not young enough to know everything...
комп теперь загружается в безопасном режиме, проблемы с сетью не решились, службы так и не запускаются.
Сделал логи с вкл. дравером расширенного мониторинга.
Последний раз редактировалось dwolfb; 17.12.2009 в 04:12.
'C:\WINDOWS\system32\ZZTTGL\H001.exe' - вот этот файл есть на машине?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
На данный момент такого файла нет. Было изначально очень много папок такого формата, тока буквы были различными, антивирус периодически в таких папках удалял файлы формата Y001.exe X001.exe 001.exe. Я эти папки изначально потер все. Пока не появлялись
после всех выше описанных действий, в смысле которые говорили вы делать, в мое отсутствие антивирь удалил пару раз файл vzizmza4.sys +еще один, который он никак не определил, просто строчкой, что типа что-то удалил. Щас в папке систем32 висит файл uzizmza4.sys
uzizmza4.sys - это правильный файл, его не надо бояться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну как бы вроде явных признаков вирусов получается нету, а сеть со службами так и не работают
uzizmza4.sys дата стоит вчерашняя, посему и насторажил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\symantec antivirus\winsec.exe - Backdoor.Win32.VB.hdn ( DrWEB: BackDoor.Bifrost.1218, BitDefender: Backdoor.Bot.73051 )
- c:\windows\system32\disdn\smss.exe - Trojan-Downloader.Win32.VB.lqt
Уважаемый(ая) dwolfb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.