-
Junior Member
- Вес репутации
- 58
Не устанавливаются обновления (подозрение на Trojan:WinNT/Badle.a)
Началось все бонально, не устаналивались чсть обновлений, потом компьютер начал наглухо пивисать при попытке перезагрузиться или выключиться. При проверке AVZ, если я правильн опрочитал логи есть что то, что серьёзно мешает работе.
На остальных компьютерах примерно так же, но о них как только этого подлечим...
Кстати сразу вопрос, эта зараза по сети может гулять?
Вложение 150034
Вложение 150035
Вложение 150036
Возможно не выключен Систем рестор, закладки элементарно нет. В Безопасном отключил, но не уверен что помогло.
Похоже что заражены все компьютеры в сети, в том числе и три сервера. Необходима максимальна подробная инструкция по излечению. Надеюсь на вашу помощь.
Последний раз редактировалось Monolith; 06.11.2009 в 21:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan:WinNT/Badle.a это ложное срабатывание антивируса Microsoft на драйвер AVZ.
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DelCLSID('7F67036B-66F1-411A-AD85-759FB9C5B0DB');
DeleteService('0317371225456014mcinstcleanup');
RebootWindows(true);
end.
Компьютер перезагрузится.
Отключите антивирус.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Обновите Java.
-
-
Junior Member
- Вес репутации
- 58
Уже делаю...
Если не секрет, что за загадочный драйвер мешает работать AVZ?
...
Скрипт выполнил, сейчас логи собираются, но на первый взляд все так же...
-
Не драйвер мешает, а антивирус.
-
-
Junior Member
- Вес репутации
- 58
Антивирус вырублен, если только какие его драйвера которые я не могу прибить...
...
сделал, остановил сервисы в ручную, вроде бы пошло.
-
Junior Member
- Вес репутации
- 58
Вложение 150071
Вложение 150072
Вложение 150073
...
Кстати не открываются ни одна консоль управления кроме "Управления Компьютером"
Последний раз редактировалось Monolith; 06.11.2009 в 21:25.
-
В логе чисто.
Microsoft Forefront + Kaspersky Anti-Virus это слишком.
-
-
Junior Member
- Вес репутации
- 58
Каспер не добит ещё, но остановлен на подходах
может подскажите по какой причине не открывается групповая политика тогда?
нашёл http://support.microsoft.com/kb/826282/ru
прошу прощения за беспокойство...
Последний раз редактировалось Monolith; 03.08.2009 в 14:22.