проблемы после переустановки windows xp

[Lobo]

Здравствуйте.
Сегодня пришлось переустановить windows xp и даже после этого проблемы не покинули компьютер.
Постоянно в автозагрузку лезет файл sevises.exe.
Причем если даже удалить его с автозагрузки он все равно там "прописывается".

В автозагрузке у него рейтинг "опасно" (автозагрузку смотрю через auslogics bootspeed) и там не один а сразу два файла sevises.exe.
Компьютер перезагружался три раза пока я выполнял логи.

И еще подскажите пожалуйста , что за файл KemelFaultCheck ?то же в автозагрузке, но его я удалил.
Помогите пожалуйста разобраться с этой проблемой

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('c:\windows\system32\servises.exe','');
 QuarantineFile('c:\windows\mslsrv32.exe','');
 DeleteFile('c:\windows\mslsrv32.exe');
 DeleteFile('c:\windows\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[Lobo]

Карантин послал через "Прислать запрошенный карантин"
Файл сохранён как - 091027_190313_virus_4ae719c16ceb7.zip
Размер файла - 506730
MD5 - 624a9279cdd6c462b9299e5c7873b79b
Обновил базы и выполнил пункт 2ой - virusinfo_syscheck.zip.

[Шапельский Александр]

Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
 DeleteFile('C:\WINDOWS\mslsrv32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

[AndreyKa]

+
Поставьте надежный пароль на учетные записи с правами Администратора.
Установите обновления безопасности на Windows.

[Lobo]

Карантин закачал :
Файл сохранён как - 091027_200925_virus_4ae729453e947.zip
Размер файла - 43150
MD5 - 7fef0dfebd701cbc2db4156f7a1e2901
Новый лог пункта 2го выполнил.

[Lobo]

+
Поставьте надежный пароль на учетные записи с правами Администратора.
Установите обновления безопасности на Windows.

Сделаю , спасибо !

[Шапельский Александр]

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\servises.exe');
 TerminateProcessByName('c:\windows\mslsrv32.exe');
 DeleteFile('C:\WINDOWS\mslsrv32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

[Lobo]

Уважаемы хелперы.
После моего вчерашнего последнего сообщения сюда на форум , мой комп внезапно стал перезагружаться .

Это продолжалось до бесконечности. Я не знал что мне делать , писать Вам с другого компа не было возможности.Это и стало причиной прекращения лечения.
Мне очень жаль ,ну мне ничего не оставалось кроме как переустановить систему.
Что я и сделал.
Спасибо Вам за внимание и проявленный интерес к моей проблеме.
Извините пожалуйста, ну вот так вот вышло...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\mslsrv32.exe - Trojan.Win32.Buzus.ckrz ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108461, AVAST4: Win32:Injector-SE [Trj] )
  2. c:\windows\system32\servises.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.684, BitDefender: Trojan.Generic.2612303, NOD32: Win32/Kryptik.BAK.gen trojan, AVAST4: Win32:Bredolab-AP [Trj] )
  3. \\?\globalroot\systemroot\system32\update193296.ex e - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.684, NOD32: Win32/Kryptik.BAK.gen trojan, AVAST4: Win32:Bredolab-AP [Trj] )