Доброго времени суток!
нод удалил вирус, теперь при включении компьютера пишет что не найден файл csrcs
на этом компе расшарен принтер, периодически отваливается несколько служб, и он становится недоступен с других компьютеров
протоколы прилагаю
Доброго времени суток!
нод удалил вирус, теперь при включении компьютера пишет что не найден файл csrcs
на этом компе расшарен принтер, периодически отваливается несколько служб, и он становится недоступен с других компьютеров
протоколы прилагаю
Пофиксите в Hijack
Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: MS Media Module - {A4402295-3C47-C371-E663-86109ECA4CE1} - (no file) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Компьютер перезагрузится.Код:begin ExecuteRepair(14); ExecuteRepair(16); RebootWindows(true); end.
Сделайте новый логи virusinfo_syscheck.zip и hijackthis.log + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex
я извиняюсь, но у меня в Hijack нет этих строчек
скрипт в AVZ пока делать не стал
может вы не на мои данные ответ давали?
Все взято из Ваших логов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex
каюсь, моя вина
взял логи не с той папки, имена одинаковые, но на разных дисках
прошлые были с моего предыдущего обращения
извиняюсь
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\br9693on.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\br9693on.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-4335'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьте запуск редактора реестра
Сделайте новые логи + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл сохранён как 100329_171054_virus_4bb0a6de9fef7.zip
Размер файла 684
MD5 0a3c3afbbcb47a9ee52c9965cba40439
на csrcs при загрузке уже не ругается
есть еще одна странная вещь, после выполнения стандартных скриптов AVZ, когда нужно сохранять лог, система выдает сообщение что нет диска в дисководе, вставляем дискету, после этого сохраняется лог в папку на диск С
можно ли в эту тему логи второго компьютера?
симптомы те же - csrcs
или завести новую?
+ к pig
Советы по данному компьютеру
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) beh01der, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.