Файрвол показывает что процес services.exe постоянно кудато ломится...Логи прилагаю.
Файрвол показывает что процес services.exe постоянно кудато ломится...Логи прилагаю.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\34tpF5cD.exe',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\syswindrv.bin',''); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); DeleteFile('C:\WINDOWS\system32\syswindrv.bin'); DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); DeleteFile('C:\WINDOWS\system32\34tpF5cD.exe'); BC_ImportALL; BC_DeleteSvc('Microsoft Internet Explorer'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Вот...
Последний раз редактировалось Макcим; 06.03.2008 в 19:58.
virus.zip - http://virusinfo.info/upload_virus.php?tid=19293
Отправил.Извиняюсь.
А удалить из сообщения забыл? За тебя кто это будет делать, дядя (Maxim)?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не незабыл.Просто не знаю как удалить один прикрепленный файл...
Уже разобрался.но пишет что нет прав для этого...
Выполните скрипт в AVZУдалите все задания из планировщика задач. Повторите логи.Код:begin BC_DeleteFile('C:\WINDOWS\system32\10J5IYB7.exe'); BC_DeleteSvc('syswindrv'); BC_Activate; RebootWindows(true); end.
Добавлено через 1 минуту
Ни чего, это моя работа.
Последний раз редактировалось Макcим; 06.03.2008 в 20:02. Причина: Добавлено
готово
В логах всё нормально. Проблема решена?
Да большое спасибо.
Маленький офтоп.У мя стоит Каспер 5 и Нод32 что оставить?
Каспер 5 бесполезен.... актуальная версия 7.0.325
А че? он же у меня антивирусные базы обновляет постоянно..
но уже не способен бороться с серьезными зловредами ....
Программы постоянно дорабатывается и совершенствуется. К примеру 5 беззащитна против руткитов.
Блин а НОД32 у меня находи еще меньше каспера 5...значит надо ставить 7й...Но он же тачку будет не хило тормозить...
Какой конфигурации "тачка"?
Cel 2.4 оператива 512
семерка гораздо быстрее чем пятерка .... у вас должна работать нормально ....
Уважаемый(ая) KOHAH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.