-
Junior Member
- Вес репутации
- 55
продолжение темы 75080
Здравствуйте.
OC win embendded. Опять появились проблемы с доступом в интернет. см. тему: http://virusinfo.info/showthread.php?t=75080
Перестали запускаться exe и lnk файлы. Эти расширения прописал в свойствах папки. Стали запускаться. был процесс crss.exe удалил с помощью скрипта avz. Помогло но не надолго. Не строки меню в диспетчере задач. Комп переодически появляется в сети, получается даже зайти по удаленке, затем снова пропадает. Вот логи:
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксите в Hijack
Код:
O20 - Winlogon Notify: SSOExec - C:\WINDOWS\
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('win32x', 4);
DeleteService('win32x');
StopService('win32x');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Внимание !!! База поcледний раз обновлялась 28.03.2010 необходимо обновить базы при помощи автоматического обновления
Обновите базы!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 55
все сделал. Вот новые логи:
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\snetcfg.exe','');
DeleteFile('C:\WINDOWS\system32\snetcfg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось zlichu; 22.09.2010 в 18:33.
-
-
-
Junior Member
- Вес репутации
- 55
интернет заработал. Но exe так и запускаются через раз, и нет строки меню в диспетчере задач
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Проблема осталась?
-
-
Junior Member
- Вес репутации
- 55
Спасибо всем за помощь. Теперь все заработало. Тему можно закрыть.
-
Осталось сделать еще один шаг для улучшения безопасности вашего компьютера - Обновить систему....
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-