постоянно тормозит видео из сервисес.ехе
постоянно тормозит видео из сервисес.ехе
Уважаемый(ая) p1canto, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ExecuteAVUpdate; QuarantineFile('C:\WindowsNT\Services\servicеs.exe',''); DeleteService('SmtDrv'); DeleteService('MHDDSvc'); QuarantineFile('c:\windows\system32\smtdrv.exe',''); TerminateProcessByName('c:\windows\system32\smtdrv.exe'); QuarantineFile('c:\windows\system32\mhddsvc.exe',''); TerminateProcessByName('c:\windows\system32\mhddsvc.exe'); DeleteFile('c:\windows\system32\mhddsvc.exe','32'); DeleteFile('c:\windows\system32\smtdrv.exe','32'); DeleteFile('C:\WindowsNT\Services\servicеs.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WindowsNT'); ExecuteSysClean; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=152599Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Обновите базы AVZ (Файл/Обновление баз) и сделайте повторные логи.
Сердце решает кого любить... Судьба решает с кем быть...
карантин прислал
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Корзину очистите
В папке C:\WindowsNT\Services имеется еще что-либо?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ух ты, я про корзину совсем забыл... 10 гиг там аш было
и еще такая беда с автоматическим обновлением баз, пробовал и так и сяк, но все равно такая ошибка
Последний раз редактировалось p1canto; 05.01.2014 в 14:56.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: DirLook:: C:\WindowsNT\Services
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Это старый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите папку C:\WindowsNT\Services
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
захожу на C:\ -нету папки WindowsNT
ввожу в путь C:\WindowsNT\Services
там были файлы я удалил шифтдел
нажимаю на папку C:\WindowsNT\Services в строке
выскакивает окно
C:\WindowsNT\Services\servicеs.exe - Worm.Win32.Agent.bbp (Trojan.PWS.Vkontakte)
c:\windows\system32\mhddsvc.exe - Trojan-Proxy.Win32.Lethic.aih (Trojan.MulDrop3.8026)
c:\windows\system32\smtdrv.exe - Trojan-Proxy.Win32.Lethic.aih (Trojan.MulDrop3.8026)
Меняйте пароли от соц.сетей.
Перегрузите машину. Проблема осталась?
Paula rhei.
Поддержать проект можно тут
в поиске не нашел эти файлы
может переустановить виндовс? и поменять пароли с планшета 3г?
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: Folder:: C:\WindowsNT\Services
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windowsnt\services\servicеs.exe - Worm.Win32.Agent.bbp ( DrWEB: Trojan.PWS.Vkontakte.510, BitDefender: Trojan.Generic.7229155, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mhddsvc.exe - Trojan-Proxy.Win32.Lethic.aih ( DrWEB: Trojan.MulDrop3.8026, BitDefender: Gen:Variant.Downloader.133, AVAST4: Win32:Downloader-JHY [Trj] )
- c:\windows\system32\smtdrv.exe - Trojan-Proxy.Win32.Lethic.aih ( DrWEB: Trojan.MulDrop3.8026, BitDefender: Gen:Variant.Downloader.133, AVAST4: Win32:Downloader-JHY [Trj] )
Уважаемый(ая) p1canto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.