Итак проблемы продолжаются моей в сети. Сегодня начала тормазить машина бухгалтера, куча лишних процессов. В папке назначенные задания тоже появились файлы хотя служба планировщика отключена.
Логи прилагаю.
И дополнительный вопрос можно ли запустить AVZ на машине с W2003, просто в сети было что она не очень дружит с серверами, в безопасном режиме Cureit и штатный DrWeb ничего не находят.
Последний раз редактировалось AndreyET; 11.12.2009 в 10:17.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('jbzik'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('cjuui'); DeleteFile('C:\WINDOWS\system32\02.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Подготовьте новые логи.
Логи после проверки, карантин выслал
Последний раз редактировалось AndreyET; 11.12.2009 в 10:17.
А что по дополнительному вопросу?
Пофиксить в HiJack
Лучше всю сеть, включая сервер проверить http://www.kaspersky.ru/support/wks6...?qid=208636215Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
У Вас Кидо загуливает
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал, новые логи прилагаю
Что касаемо ссылки, то у меня стоит Dr.Web Enterprise Suite
правда два дня небыло защиты, кончились ключи, пока оплатили-получили видно упели подхватить заразу.
Последний раз редактировалось AndreyET; 11.12.2009 в 10:18.
Про сервера: проверяться можно, но желательно зайдя как Администратор.
Ошибки с сетевыми делами не лечить, ни в коем случае.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Понял, спасибо
А что по последним приведенным логам, какой вывод?
В логах нет ничего подозрительного.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AndreyET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
