Junior Member
Вес репутации
64
ошибка services.exe
http://www.securinfo.ru/showthread.php?p=81950
вот точно так же у меня как в этой теме. скрипт скачал, запустил, перезагрузился... теперь скажите, что значит сделай логи из 10-13 пунктов правил и где эти правила находятся? просто исправить что-то там я не могу, а ошибка вылезает и после удаления файлов
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Правила Здесь , как делать логи описано в пунктах 10-13.
Junior Member
Вес репутации
64
простите. вот лог. просто раз ошибка та же. думаю этого должно хватить? что там править и какой прогой, подскажите!
Вложения
Надо все три лога. Каждая несчастливая семья несчастлива по-своему (c) Лев Толстой
P.S. И опять SP1
Сообщение от
Orachin
думаю этого должно хватить? что там править и какой прогой, подскажите!
Поторгуемся? - нет, этого не хватает, нужны логи AVZ.
По приведенному логу нужно прислать, как описано в правилах
E:\WINDOWS\ptr.exe
E:\WINDOWS\System32\atkcadpt.*
E:\WINDOWS\System32\*conf.*
и пофиксить следующие строки:
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O3 - Toolbar: Netstupidity Toolbar - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - E:\Program Files\Netstupidity Toolbar\netstupidity_xml_div.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [audiag] E:\WINDOWS\System32\audconf.exe
O4 - HKLM\..\Run: [crediag] E:\WINDOWS\System32\creconf.exe
O4 - HKLM\..\Run: [dxtdiag] E:\WINDOWS\System32\dxtconf.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: iasamsre.dll confaud.dll audstat.dll e1.dll diagcre.dll statcre.dll diagdxt.dll statdxt.dll
O20 - Winlogon Notify: atkcadpt - E:\WINDOWS\System32\atkcadpt.dll
O20 - Winlogon Notify: audmgr - E:\WINDOWS\SYSTEM32\audmgr32.dll
O20 - Winlogon Notify: deiconf - E:\WINDOWS\SYSTEM32\cfgdei.dll
O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing)
O20 - Winlogon Notify: dxtconf - E:\WINDOWS\SYSTEM32\cfgdxt.dll
Junior Member
Вес репутации
64
Junior Member
Вес репутации
64
так что, всё? пофиксить те строки или в связи с теми логами что-то изменилось?
Файлы запрошенные отправили?
Junior Member
Вес репутации
64
файлы прислал, только вместо
E:\WINDOWS\System32\*conf.*
у меня 2 файла с частью имени именно conf.
Junior Member
Вес репутации
64
Файл сохранён как 061123_084715_virus_4565a66391eb4.zip
Размер файла 218488
MD5 c547403e864d014878bbbc6baddcff60
если надо
AVZ - AVZGuard- включить AVZGuard. Через сервис-диспетчер процессов завершить процессы
e:\windows\system32\atkcadpt.exe
e:\windows\system32\creconf.exe
e:\windows\system32\dxtconf.exe
e:\windows\ptr.exe
Через файл - отложенное удаление файла удалить
e:\windows\system32\atkcadpt.exe
e:\windows\system32\creconf.exe
e:\windows\system32\dxtconf.exe
e:\windows\ptr.exe
E:\WINDOWS\System32\atkcadpt.dll
E:\WINDOWS\system32\audmgr32.dll
E:\WINDOWS\System32\audstat.dll
E:\WINDOWS\system32\cfgdei.dll
E:\WINDOWS\system32\cfgdxt.dll
E:\WINDOWS\System32\confaud.dll
E:\WINDOWS\System32\creprf32.dll
E:\WINDOWS\System32\diagcre.dll
E:\WINDOWS\System32\diagdxt.dll
E:\WINDOWS\System32\iasamsre.dll
E:\WINDOWS\System32\statcre.dll
E:\WINDOWS\System32\statdxt.dll
подтвердив удаление ссылок на файлы.
Через AVZGuard - запустить приложение как доверенное запустите HijackThis и пофиксить пункты
O2 - BHO: ToolHelper - {AAAE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O3 - Toolbar: Netstupidity Toolbar - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - E:\Program Files\Netstupidity Toolbar\netstupidity_xml_div.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll (file missing)
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: iasamsre.dll confaud.dll audstat.dll e1.dll diagcre.dll statcre.dll diagdxt.dll statdxt.dll
O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing)
Перезагрузиться, не закрывая AVZ и не выходя из AVZGuard и повторить лог HjT и лог AVZ из п.10 правил
Junior Member
Вес репутации
64
вот. всё сделал как описано. ошибки еще должны появляться или уже нет? а то я инет больше чем на 5 минут оставлять боюсь включенным - а ну как опять сервисес. экзе обнаружена ошибка ))
Вложения
Пофиксите ещё вот это:
Код:
O20 - Winlogon Notify: atkcadpt - E:\WINDOWS\
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: deiconf - cfgdei.dll (file missing)
O20 - Winlogon Notify: dxtconf - cfgdxt.dll (file missing)
А насчёт интернета правильно боитесь. SP1 - решето решетом. И файрвол не всегда спасает.
Junior Member
Вес репутации
64
pig, фиксить это обязательно? а если не пофиксю, чем чревать?
ЗЫ: спасибо вам! не вылетает ошибка вроде да и 12 гигов освободилось на диске...
Можете, конечно, и не фиксить, это просто мусор в реестре остался. Он будет в глазах мельтешить, когда в следующий раз придёте.