Super 0 Опубликовано 13 февраля, 2009 Share Опубликовано 13 февраля, 2009 Привет коллеги! Нужна помощь. 1. ПК - Celeron 2.00 256 RAM ПО - MSWindows XP prof 5.1.2600 2002 SP2 + NOD32 v.3.0.669.0 используется как минисервер для раздачи и-нета на 5 ПК 2. Проблемы возникли несколко дней назад - при подключении к нету - работает около 10 минут, потом отключается от нета, выделенка ч/з адсл модем 3. NOD32 нашел Win32/Sality NAU Win32/Wigon Win32/Agent.ovd Win32/TrojanDownloader.agent.otx Логи приложены virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 13 февраля, 2009 Share Опубликовано 13 февраля, 2009 (изменено) Неплохо бы сначала полечиться с помощью бесплатной AVPtool от ЛК или CureIt от DrWeb. Выполните следующий скрипт в AVZ: ("Как выполнить скрипт в AVZ") begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('Ipsduowaclter.sys'); DeleteFile('C:\Documents and Settings\Leon\Local Settings\Temp\~DFA08.tmp'); DeleteService('Ipsduowaclter'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; BC_DeleteSvc('Ipsduowaclter'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. Пофиксите в HJT: ("Как пофиксить в HJT") O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing) Больше я ничего не вижу, возможно антивирус справился. Также вы можете скачать бесплатную утилиту Malwarebytes' Anti-Malware: Работа с Malwarebytes' Anti-Malware: - Установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите логи AVZ и HJT для контроля. Изменено 13 февраля, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Super 0 Опубликовано 13 февраля, 2009 Автор Share Опубликовано 13 февраля, 2009 Falcon, спасибо большое Сейчас проверим, есть и Малвар и обновленный ДрВебКурик Логи вышлю Проблема со интернетом осталась, выходит следующее сообщение - Generic host process for Win 32 Servicess и отключается самопроизвольно! Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 13 февраля, 2009 Share Опубликовано 13 февраля, 2009 (изменено) Просканьте, а там посмотрим Вот нашел материал по вашей проблеме: Сообщение об ошибке Generic Host Process Проблемы с Generic Host Process? Службы - Svchost.exe (Generic Host Process for Win32 Services) Почитайте, выполните, отпишитесь о результате. Изменено 13 февраля, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.