-
Junior Member
- Вес репутации
- 55
regvi+z-conect(остатки)
Добрый День.Подцепил "заразу".
Стоит win 2003.Работал в инете, вдруг процес какой-то вылетел, обратный отщёт был.Компьютер перезагрузился.И после перезагрузки появилось (и появляется администратору при каждом терминальном входе пользователя до сих пор) сообщение "редактирование реестра запрещено администратором" (но доступ есть, только на некоторых ветках нужно добавить в разрешениях "себя")
Но сообщение выскакивает.
Совпадение или нет, но потом «пропал» винчестер.Виндовс не видел его.
Почитал на форумах и удалил redvi.exe из C:\WINDOWS\SYSTEM32\drivers\...
Перезагрузился видел минуты 2 , а потом снова пропал, и при перезагрузке не видел.В Computer Meneger я обнаружил, что в списке винчестер просто не активен, "включил" его.Система определила файловую систему crw (или как-то так).Потом показал, что уже NTFS/Сдела проверку скандиском.
Перезагрузился.Виндовс видит стабильно.
В процесе всего этого было ещё «z-connect», инет пропадал через 1-2 мин работы…..
в сети при доступе через сетевое окружение логин спрашивает..., но пишет нет доступа...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BEB11388-D39F-44BD-8F79-FEBD9B761F3A}');
QuarantineFile('C:\WINDOWS\system32\abmlib.dll','');
DelBHO('{B7D480E1-4A16-4A46-BF93-CA8C87488DC5}');
QuarantineFile('C:\WINDOWS\system32\uzrlib.dll','');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\uzrlib.dll');
DeleteFile('C:\WINDOWS\system32\abmlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 55
Спасибо за ответ.
Сообщение выскакивает дальше. Доступа по сети нет.
Програма Радмин я ставил(не вирус), файл в карантине антивирус видит как вирус, реагирует 100%.
-
Windows 2003 SP0 давным давно не поддерживается.
-
-
Junior Member
- Вес репутации
- 55
Спасибо за ответ.
Сообщение выскакивает дальше. Доступа по сети нет.
Програма Радмин я ставил(не вирус), файл в карантине антивирус видит как вирус, реагирует 100%.
ДЛЯ ЯСНОСТИ
С компа по сети я могу "лазить", комп в сети виден, вот только другие пользователи не могут на мой комп войти
Что мне дела, посоветуйте.Или дело безнадёжное
Добрый день.
я не получил ответа.
на мой комп так и не могут входить пользователи через сет.окружение, только по терминальному доступу. И когда каждый пользователь входит, мне на экране сообщение "что редатирование запрещено админом".....
может дело не в вирусе, а просто вирус внёс изменение в настройки...
Последний раз редактировалось Rene-gad; 11.06.2009 в 17:25.
-
Сообщение от
Dobruan
дело безнадёжное
?
Вам уже ответили: Да - пока не установите все необходимые сервис паки и патчи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-