Snchost, остановка раб. станции и прочие прелести

**Форматцевт** · 21 мая, 2009

так сейчас сделаю логи... и отредактирую пост... 10 минут плз.

**Old men** · 21 мая, 2009

Если интересно, краткое описание http://www.bleepingcomputer.com/startups/s....exe-16716.html

**Форматцевт** · 21 мая, 2009

Old men: прочёл и ни чего не понял, а предлагаемый софт отключил мне службу RPC :) так что придётся делать откат :)

**Old men** · 21 мая, 2009

Indomito: Сначала тебе предложили, с одобрения Microsoft, просканировать компьютер по адресу http://www.liutilities.com/products/campai...er/bleeping/rb/

Затем тебе предложили инструкцию по его удалению http://www.sophos.com/support/disinfection/worms.html

Ну а более полное описание здесь http://www.sophos.com/security/analyses/vi...2vanebotab.html

**Форматцевт** · 21 мая, 2009

Old men:

Removing worms
1. Using Enterprise Console

2. Sophos Anti-Virus for Windows, version 7

3. Windows 95/98

4. Mac OS X computers

5. NetWare

6. Linux

7. UNIX

8. OpenVMS

но я не увидел Win XP SP3 в этом списке... я что то не понял... проясни плз.

**Old men** · 21 мая, 2009

Я предполагаю, что это

You can remove worms over a network using Enterprise Console.

При щелчке на нее, попадаешь на http://www.sophos.com/support/knowledgebas...icle/12425.html, а там есть

removing viruses locally in Windows

Но если не хочешь - не проверяй, так ли это. У меня компьютер пока без заразы, я при всем желании не проверю :)

**Форматцевт** · 21 мая, 2009

Old men: проверил- нашёл, но логи не вёл и посему удалить не смог.... пошёл на второй заход :)

**Форматцевт** · 22 мая, 2009

Old men: так запустил SAV32CLI.EXE он сообщил мне

Sophos Anti-Virus
Version 4.42.0 [Win32/Intel]

Virus data version 4.42E, June 2009

Includes detection for 785167 viruses, trojans and worms

Copyright © 1989-2009 Sophos Plc, www.sophos.com

System time 19:27:55, System date 21 May 2009

Command line qualifiers are: -REMOVE -p=C:\LOGFILE.TXT

Quick Scanning

Could not open C:\WINDOWS\system32\drivers\sptd.sys

>>> Virus 'Mal/EncPk-DW' found in file E:\Game\LA2save\system\binkw32.dll

Proceed with removal of E:\Game\LA2save\system\binkw32.dll ([Y]es/[N]o/[A]ll) ? Yes

Removal successful

>>> Virus 'Mal/Dropper-O' found in file E:\soft\winrar\Crack\Patch.exe

Proceed with removal of E:\soft\winrar\Crack\Patch.exe ([Y]es/[N]o/[A]ll) ? Yes

Removal successful

5 boot sectors swept.

40000 files swept in 37 minutes and 30 seconds.

1 error was encountered.

2 viruses were discovered.

2 files out of 40000 were infected.

Please send infected samples to Sophos for analysis.

For advice consult www.sophos.com, email support@sophos.com

or telephone +44 1235 559933

Ending Sophos Anti-Virus.

ну кроме того что пропал sptd.sys, а остальное всё было ерунда, те я о них знал :blink:

**Форматцевт** · 22 мая, 2009

akoK и так по пунктам :blink:

1. Отключите восстановление системы - отключено по умолчанию

2. Очистите временные файлы. - почистил

3. Запустите проверку... - поверял не только ёй, но и другим ПО - ничего не найдено .

Продолжение следует :g:

**шпилька** · 22 мая, 2009

Indomito:

поверял не только ёй, но и другим ПО

А каким ПО ты проверял, если не секрет? :blink:

ничего не найдено

Может, ничего и нет?

**Форматцевт** · 22 мая, 2009

шпилька Ну например LiveCD (от DrWeb) и аналогичным ПО входящим в состав NGhost. Когда ничего нет, то всё работает, а у меня система DEP ругается и отрубает сетку и звук, да и если не ругается то всё одно отрубается :blink: те сеть и звук выключаются, по попытки установки FoxMail всё работало как часы :g:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 22 мая, 2009 пользователем Indomito