[ Закрыто ] Вирусов уйма.

Прошу проверить машину, думаю заражена всем что можно.
santy Выручай! :)
Изменено: Владимир Шариков - 26.12.2013 13:00:10
Сейчас начал проверять марвелбайтом, нашел кучу всего! (надеюсь не зря это сделал, т.к. образ создан до проверки)
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.2

OFFSGNSAVE
addsgn A7679BF0AA020C634BD4C60172881261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB90335EA3DDFB1F15802A66C2D8827221B106273 8 Trojan.DownLoad3.20055 [DrWeb]

zoo C:\WINDOWS\HOST.EXE
addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6014F23947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 8 Trojan.DownLoader10.22886 [DrWeb]

zoo C:\WINDOWS\SQLERVER.EXE
zoo C:\RECYCLER\SQLERVER.EXE
zoo C:\SQLERVER.EXE
addsgn A7679BF0AA02D4794AD4C63DD5881261848AFCF689AA7BF1A0C3C5BC5055B5E8704194DE5BBD625C4731C69FE5A6D1B87D7E58EA17DA71C425525B2FC70681CF 8 tr_new_year

zoo %SystemRoot%\AC9642BE\SVCHSOT.EXE
delall C:\RECYCLER\XSZ.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref C:\WINDOWS\IME\CV.EXE

delref C:\WINDOWS\SYSTEM32\WBEM\OSINTER.EXE

delref C:\WINDOWS\JAVA\NET1.EXE

delref C:\WINDOWS\ADDINS\NET.EXE

delref C:\WINDOWS\SYSTEM32\WBEM\EXPLORE.EXE

delref C:\WINDOWS\SYSTEM32\CSX.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 27.12.2013 11:17:20
Спасибо! Все как всегда! Идеально! А брандмауэр не запускается, это из за вируса, или настройки?
Изменено: Владимир Шариков - 26.12.2013 13:29:25
может служба брэндмауэра отключена? проверьте в службах
Службы нет. Вот и думаю что вирус по портил.
а она вообще есть на сервере 2003?
Цитата
uVS v3.81.1 [http://dsrt.dyndns.org]: Microsoft Windows Server 2003 x86 (NT v5.2) build 3790 Service Pack 2 [D:\WINDOWS]
Я Вас Понял! :) Скорее всего вирус навредил. Вроде решение есть, и по восстановлению, и по элементарной замене фаирвола. Спасибо еще раз.
Цитата
Владимир Шариков пишет:
Я Вас Понял! Скорее всего вирус навредил. Вроде решение есть, и по восстановлению, и по элементарной замене фаирвола. Спасибо еще раз.
да, все таки не дочистили систему,
сделайте быструю проверку в малваребайт. посмотрим, что осталось
Изменено: santy - 26.12.2013 18:24:33
Как я уже писал в начале темы:
Цитата
Владимир  Шариков пишет:
Сейчас начал проверять марвелбайтом, нашел кучу всего! (надеюсь не зря это сделал, т.к. образ создан до проверки)
Вроде тогда он и почистил почти всё. А сейчас уже не чего не находит. Просто не в том порядке пошол, Мальвером почистил, потом еще вашим скриптом. В итоге Мальвер не находит нечего.
Читают тему (гостей: 3)