Корзина не освобождается. Проверил на вирусы, грешит на svchost.exe
Логи прикрепляю.
Корзина не освобождается. Проверил на вирусы, грешит на svchost.exe
Логи прикрепляю.
Последний раз редактировалось Вячеслав12; 27.07.2008 в 15:34.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svchost.exe'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\cmdmon.sys',''); QuarantineFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\jbridgep.sys',''); DelBHO('{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}'); QuarantineFile('C:\WINDOWS\system32\domview.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCoree06ca39b4865ed72e8973858ece69d51.sys',''); QuarantineFile('C:\WINDOWS\system32\jspWin.dll',''); QuarantineFile('c:\windows\svchost.exe',''); DeleteFile('c:\windows\svchost.exe'); DeleteFile('C:\WINDOWS\system32\jspWin.dll'); DeleteFile('C:\WINDOWS\system32\domview.dll'); DeleteFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\jbridgep.sys'); BC_ImportAll; BC_DeleteSvc('jbridgep'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26892
Повторите логи.
Карантин отправил, логи повторил. Вот они
Последний раз редактировалось Вячеслав12; 27.07.2008 в 15:34.
Есть ли новости какие?
Добавлено через 5 часов 53 минуты
Так что же делать дальше? Есть там какая хрень, иль нет?
Последний раз редактировалось Вячеслав12; 23.07.2008 в 22:15. Причина: Добавлено
Особых проблем нет, просто хотел убедиться, что троянов (если это были они) уже нет. В любом случае, за помощь - СПАСИБО и большой респект всем, кто принимал участие в решении этой и других проблем!!!
Уж не знаю, есть ли какая-то взаимосвязь, но после устранения проблем виноус принялся, после каждого включения машины, проверять целостность системных файлов - выскакивает рамка с сообщением об этом процессе, потом просьба вставить установочный диск с SP 2. Установка с официального узла windows update SP 3 (как просили) не привела к изменениям. Теперь всю жизнь будет проверять целостность файлов, или как? Или с этим вопросом не сюда?
Устранение проблем - это лечение или Вы еще Мастер поиска и устранения проблем запускали? Скриншот сделать можете? Какие файлы?
Мы не просили, а рекомендовали.Установка с официального узла windows update SP 3 (как просили) не привела к изменениям.
Логи можете повторить. Только поотключайте антивирус и все не-виндовс процессы и службы - как в правилах написано.
Устранение проблем - это проблема с корзиной. После этого, прошелся Auslogic'ом по системе. Скриншоты прилагаю - это все появляется после каждой перезагрузки системы. Логи прикрепил, предварительно отключив все, кроме кислорода....
Последний раз редактировалось Вячеслав12; 27.07.2008 в 20:06.
Как это Все? Посмотрите список активных процессов
ОтключитеКод:c:\program files\ati technologies\ati.ace\core-static\ccc.exe c:\windows\explorer.exe c:\program files\ati technologies\ati.ace\core-static\mom.exe c:\progra~1\drweb\spidernt.exe c:\progra~1\drweb\spiderui.exe "C:\PROGRA~1\DrWeb\spiderui.exe" /agent c:\program files\usb disk security\usbguard.exe
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe "C:\Program Files\FolderVault\FolderVault.exe",86 O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svchost.exe'); QuarantineFile('C:\Program Files\FolderVault\FolderVault.exe',''); QuarantineFile('c:\windows\svchost.exe',''); DeleteFile('c:\windows\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('c:\windows\svchost.exe'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Вот, только результат пока тот же..........
Последний раз редактировалось Вячеслав12; 29.07.2008 в 14:47.
Вы эту программу C:\Program Files\FolderVault\ сами ставили?
Сам, вообще никого не подпускаю к компу без разрешения. Да и не кому тут особо. Прога для сокрытия всяких файлов и папок на машине. Удалить?
Добавлено через 3 минуты
Еще у меня часы в компе время от времени сами на полчаса назад перескакивают. Это тоже результат вторжения троянов и вирусов?
Последний раз редактировалось Вячеслав12; 27.07.2008 в 21:33. Причина: Добавлено
Тут вот какое наблюдение. Эта прога создает файл c:\windows\svchost.exe. Сам программный файл на Вирустотал - тоже подозрительный. Попробуйте удалить
Исключить нельзя.Еще у меня часы в компе время от времени сами на полчаса назад перескакивают. Это тоже результат вторжения троянов и вирусов?
А вот и новые логи
Последний раз редактировалось Вячеслав12; 29.07.2008 в 14:47.
Отправил также карантин - теперь там два файла осталось - один Direct X 10 и екзешный от Rwipe&Clean
Вроде ничего больше не видно.
А проблема Ваша главная решилась?
В общем, нет. Может снести еще и директ х или СП 3 глючит?
Ничего сносить не надо.
Вот еще есть одно радикальное средство: http://vc.kiev.ua/vc/download/vc405sw.zip Только если Вы этой тулзой чего-то не то удалите - то привет Пушкину .
Но она покажет то, чего не показывает проводник, даже файлы в корзине.
edit: В порядке бреда: Скриншот Свойства корзины можете сделать?
Последний раз редактировалось Rene-gad; 28.07.2008 в 20:13.
Уважаемый(ая) Вячеслав12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.