Dr. Web переодически пытается удалить WinNt32.dll и каждый раз без результатно.
На Services.exe наткнулся случайно, мне кажется его место не в папке Windows.
Dr. Web переодически пытается удалить WinNt32.dll и каждый раз без результатно.
На Services.exe наткнулся случайно, мне кажется его место не в папке Windows.
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
Отключите восстановление системы, как написано в правилах!
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\oztq7h.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oty04.sys',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Oty04.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Oty04'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24741 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все сделал!
Ловые логи:
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DeleteFile('c:\oztq7h.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Это Вам знакомо?
Если незнакомо, то пофиксите в HijackThis эту строчку.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{851647DE-832B-4416-8335-D9CBC3449E67}: NameServer = 192.168.0.254
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Сделано!
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{851647DE-832B-4416-8335-D9CBC3449E67}: NameServer = 192.168.0.254
В конце адрес интернет шлюза.
Новые логи:
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
В логах чисто. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вроде все замечательно! Огромное Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan-Proxy.Win32.Small.qn (DrWEB: Trojan.Packed.573)
Уважаемый(ая) aid_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.