Сначала приносит ошибку о неработоспособном файле "Generic Host Process for Win32 Services", после этого интернет выключается.hijackthis.log
Сначала приносит ошибку о неработоспособном файле "Generic Host Process for Win32 Services", после этого интернет выключается.hijackthis.log
Уважаемый(ая) Gintoki, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи AVZ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ой, забыл. вот и логи
http://virusinfo.info/pravila.html
Читаем раздел Диагностика.
+ базы AVZ обновить надо.
I am not young enough to know everything...
у меня обновление не получается, ошибку приносит, поэтому я собственноручно обновил скачав файлы
Ждем логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
АВЗ
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nwcwks.dll',''); QuarantineFile('C:\WINDOWS\system32\X\E001.exe',''); QuarantineFile('C:\Program Files\Internet Hima\AssistantServices.exe',''); QuarantineFile('C:\WINDOWS\system32\X\H001.exe',''); QuarantineFile('C:\WINDOWS\system32\fkrekk456.exe',''); QuarantineFile('C:\WINDOWS\system32\firefox2.exe',''); QuarantineFile('C:\WINDOWS\System32\tcpwanjlib.exe',''); DeleteFile('C:\WINDOWS\System32\tcpwanjlib.exe'); DeleteFile('C:\WINDOWS\system32\firefox2.exe'); DeleteFile('C:\WINDOWS\system32\fkrekk456.exe'); DeleteFile('C:\WINDOWS\system32\X\H001.exe'); DeleteFile('C:\Program Files\Internet Hima\AssistantServices.exe'); DeleteFile('C:\WINDOWS\system32\X\E001.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=115305).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
загрузил. а код MD5 или имя присылать надо?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
какое остальное? что делать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо, но я по-другому решил проблему
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\firefox2.exe - Trojan-Downloader.Win32.Delf.uwc ( DrWEB: Trojan.Siggen3.2688, BitDefender: Trojan.Downloader.Agent.AAZU, NOD32: Win32/Agent.NWM trojan, AVAST4: Win32:Agent-AJQO [Trj] )
- c:\\windows\\system32\\fkrekk456.exe - Trojan.Win32.Siscos.jdz ( DrWEB: Trojan.Packed.21551, BitDefender: Trojan.Agent.AUNP, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\nwcwks.dll - Trojan.Win32.Inject.bgkf ( DrWEB: Trojan.PWS.Spy.12768, BitDefender: Trojan.Generic.6354103, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\tcpwanjlib.exe - Backdoor.MSIL.Agent.grh ( DrWEB: Win32.HLLW.Myscan.1, BitDefender: Trojan.Generic.7132529 )
- c:\\windows\\system32\\x\\e001.exe - Trojan-Downloader.Win32.Agent.tyjm ( DrWEB: Trojan.PWS.Siggen.32137, BitDefender: Dropped:Trojan.Generic.7016378, NOD32: Win32/Spy.Agent.NXU trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\x\\h001.exe - Trojan.Win32.Scar.fvld ( DrWEB: Trojan.DownLoad.64583, BitDefender: Trojan.Generic.7449775, AVAST4: Win32:Agent-ANWI [Trj] )
Уважаемый(ая) Gintoki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.