Доброго времени суток! NOD32 выдал вот такое сообщение. Помогите, пожалуйста, избавиться от заразы!
Характерно, что файл RegSvcs.exe существует лишь некоторое время после загрузки системы, после чего исчезает и не обнаруживается антивирусом до следующей перезагрузки.
Заранее благодарен за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Экселенц, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Снова прошу помощи! Надо работать, отправлять файлы, а страшно – боюсь "наградить" коллег...
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
Благодарю, скачал, сделал, прилагаю. А чем отличаются uVS'ы? Я первый вроде с оф. сайта качал... Э-э... что-то пошло не так. Не могу найти кнопки для... ах, вон что! Ну, кто ж так делает? Самая нужная кнопка появляется только в расширенном режиме...
Последний раз редактировалось Экселенц; 05.02.2014 в 12:48.
Надо было просто "Сохранить полный образ автозапуска", а не "без цифровых подписей"Сообщение от Экселенц
Адаптирован по формату карантина к этому сайту.
Вы о чём, в uVS нет никакого "расширенного режима"...
Приложите к сообщению лог журнала обнаруженных угроз Eset:
Антивирус - служебные программы - файлы журнала, в списке "журналы" выбрать "обнаруженные угрозы".
Переместить курсор на записи журнала, правой кнопкой мыши в контекстном меню выбрать пункт "экспорт".
В диалоге сохранения файла устанавить тип файла txt и сохранить файл, например threat.txt или угрозы.txt.
Данный файл - вложением в следующее сообщение в теме.
Сделайте лог ComboFix.
WBR,
Vadim
Я не об uVS, а о форумном интерфейсе. Внизу диалога по умолчанию находится окошко "Быстрый ответ". Так вот в нем нет кнопки "Вложения".
- - - Добавлено - - -
Кстати, сейчас почему-то NOD этого вируса не видит. То ли его какой-то из запущенных проверяльщиков чикнул, то ли его удалили с серверной стороны... Зато у меня закапризничал ломаный ИндизайнКаков Ваш вердикт?
Да, чисто.
Удалите ComboFix.
Когда Nod32 таходит что-то в оперативной памяти, но "очистка невозможна" - сделайте им полное сканирование, как правило, всё находится и очищается
Выполните рекомендации после лечения.
WBR,
Vadim
Спасибо. Как выяснилось, Combofix та ещё сволочь, поковырял мне весь реестр, половина софта перестала работать. Скажите, а Вы не знаете, что за файл tcpip.reg по адресу C:\Qoobox\Quarantine\Registry_backups ? Остальное из этой папки я уже восстановил по рекомендациям на сайте, а у этого файла не было дополнительного расширения .dat, как у остальных.
- - - Добавлено - - -
При попытке запустить, например, Word, система пишет: "Попытка произвести недопустимую операцию над параметром реестра, отмеченным для удаления". Блин, в жизни больше ComboFix не запущу на рабочей машине...
Если бы Вы упомянули, что с 31.01 ESET Smart Security вирус уже не находит, я бы ComboFix и не применял
Он, кстати, делает точку восстановления в начале работы, но, боюсь на системе типа Microsoft Windows Se7en Ultimate эта крайне полезная возможность восстановления выпилена напрочь
- - - Добавлено - - -
Кликните на tcpip.reg, это бэкап сетевых настроек, но, боюсь тут это не поможет...
WBR,
Vadim
Это страшное оружие. и в первую очередь для того, кто его держит...Если бы Вы упомянули, что с 31.01 ESET Smart Security вирус уже не находит, я бы ComboFix и не применял
Делает. Но толку никакого. Windows в любой ипостаси, будь то лицензия или сборка, не умеет этим пользоваться. Ну, или мне так не везло. Помню один-единственный случай, когда откаты работали в этом американском чуде — на уровне, дай Бог памяти, 98-й винды или Миллениума. После этого ни разу процесс восстановления не завершался успехом.Он, кстати, делает точку восстановления в начале работы, но, боюсь на системе типа Microsoft Windows Se7en Ultimate эта крайне полезная возможность восстановления выпилена напрочь
- - - Добавлено - - -
Кликнул. Помогло, но не от всех казусов...
Не один десяток раз восстановление системы выручало, на XP не так часто, на 7-ке - практически всегда.
WBR,
Vadim
Уважаемый(ая) Экселенц, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
