Я никогда раньше с вирусами не боролся, если возникали проблемы просто пнреустанавливал Винду, но так случилось что сейчас этого делать нельзя.
Этого зверя я высветил KAV 6.0, Web его не видит, при этом находит его два раза и постоянно висит два таких процеса: mswsgs.exe
Каспер говорит что для удаления вируса нужно перезагрузить компьютер, но после перезагрузки вирус появляется снова.
Создать заявку согласно правил не получилось, при обновлении баз AVZ выскакивает следующее:
"Ошибка в ходе автоматического обновления-Ошибка загрузки файла с описанием обновления avzupd.zip c http//z-oleg.com/secur/avz_up/[21,00000002]"
Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Может дело в кривизне моих рук или я неправильно понял инструкцию " во время лечения" но в карантине ничего нет и в папке лог только это. (проверял раз 5, при этом комп регулярно вис)
10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Мне кажется дошло что нужно было сделать..
Нет. Вирус надо не подвешивать к теме, а закачать тут.
FYI: с такой системой
Код:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Вам придётся абонировать в форуме выделенный канал для постоянных клиентов
10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
по этой схеме я сканировал машину раз 7 минимум, все что было в папке LOG я прислал, возможно дело в том что програма не захотела обновляться автоматически и мне пришлось делать это в ручную....
Зайцев Олег, огромное вам спасибо! Я наконецто избавился от этой заразы (если верить касперу)
Но похоже это не все, в процессах появился какойто a.exe
и машина продолжает переодически виснуть...
И еще вопрос: как быть с обновлением системы которое я отключил в процесе диагностики?
О каком обновлении системы идет речь ? В правилах говорится об отключении восстановления системы, а не обновления. Нужны новые логи чтобы установить, что за новый процесс и откуда он взялся ... Firewall на компьютере установлен и настроен ? Если нет, то процесс лечения будет бесконечным ...
Фаервол - это хорошо, но, как уже заметил коллега Rene-gad, первым и главным мероприятием для укрепления безопасности должна быть установка SP2 и последующих обновлений Windows, иначе и фаервол может не помочь. Но прежде надо закончить лечение. Ждем логи.
пофиксил все кроме этих строк:
O4 - HKLM\..\Run: [Windows Service Update] C:\WINDOWS\System32\mswsgs.exe
O4 - HKCU\..\Run: [Windows Service Update] C:\WINDOWS\System32\mswsgs.exe
их просто небыло в списке
а что касается Firewall, то ставить я его начну сегодня же. как только определюсь какой
Уважаемый(ая) Demien, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: