продолжение темы 75080
Здравствуйте.
OC win embendded. Опять появились проблемы с доступом в интернет. см. тему: http://virusinfo.info/showthread.php?t=75080
Перестали запускаться exe и lnk файлы. Эти расширения прописал в свойствах папки. Стали запускаться. был процесс crss.exe удалил с помощью скрипта avz. Помогло но не надолго. Не строки меню в диспетчере задач. Комп переодически появляется в сети, получается даже зайти по удаленке, затем снова пропадает. Вот логи:
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Пофиксите в Hijack
Выполните скриптКод:O20 - Winlogon Notify: SSOExec - C:\WINDOWS\
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('win32x', 4); DeleteService('win32x'); StopService('win32x'); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(1); Executerepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Обновите базы!Внимание !!! База поcледний раз обновлялась 28.03.2010 необходимо обновить базы при помощи автоматического обновления
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
все сделал. Вот новые логи:
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\snetcfg.exe',''); DeleteFile('C:\WINDOWS\system32\snetcfg.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделал:
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
что с проблемой?
интернет заработал. Но exe так и запускаются через раз, и нет строки меню в диспетчере задач
- Выполните скрипт в AVZ
Проблема осталась?Код:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Спасибо всем за помощь. Теперь все заработало. Тему можно закрыть.
Осталось сделать еще один шаг для улучшения безопасности вашего компьютера - Обновить систему....
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zlichu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
