-
Junior Member
- Вес репутации
- 53
Странное поведение сетевых служб
Имеется сеть из двух машин и ADSL модема, dhcp на модеме отключен, железо и сетевые настройки перепроверены несколько раз, но периодически возникает ситуация когда машины пытаются получить IP адрес через dhcp, что само по себе очень странно, т.к. адреса на машинах прописаны статические. Установленный Symantec вирусов не находит.
В журнале событий Windows периодически появляются сообщения:"Сбой при запуске службы "FCI" из-за ошибки - не удается найти указанный файл" и "Сбой при запуске службы "SSPORT" из-за ошибки - не удается найти указанный файл"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('F855141DCxjs80.sys','');
DeleteFile('F855141DCxjs80.sys');
QuarantineFile('Cxjs80.sys','');
QuarantineFile('C:\WINDOWS\system32\sipov.dll','');
DelCLSID('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelCLSID('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
DelCLSID('{971D5B7B-F7DF-43ee-B771-6B7FA09975C3}');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\DOCUME~1\KM\LOCALS~1\Temp\winlagon.exe','');
QuarantineFile('C:\DOCUME~1\KM\LOCALS~1\Temp\csrssc.exe','');
DeleteService('ethnnzos');
QuarantineFile('C:\WINDOWS\system32\drivers\ethnnzos.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethnnzos.sys');
DeleteFile('C:\DOCUME~1\KM\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\DOCUME~1\KM\LOCALS~1\Temp\winlagon.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\djki397g.dll');
DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\sipov.dll');
DeleteFile('Cxjs80.sys');
SetAVZPMStatus(True);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Во время выполнения скрипта в логе проскакивала ошибка - "Ошибка карантина, попытка прямого чтения" по файлам csrssc.exe и ethnnzos.sys, это из того что успел увидеть. После перезагрузке было найдено "Неизвестное устройство" и попытка поиска драйвера, после удаления устройства оно больше не находится
Карантин выслал, новый лог по п.2 сделал:
Последний раз редактировалось -= Dimon =-; 25.02.2010 в 16:04.
-
В логе чисто. И в карантине тоже.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, вот лог:
-
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-