SVCHOST.EXE грузит систему и дрова не пашут многие...
Снова здравствуйте!!
Короче, про процесс написал, драйвера с восклицательными знаками висят, если принудительно ткнуть носом ставит и работает, однако при перезагрузке файлы драйверов определяются нодом как троян!!
спасите... если можно, оперативно, прошу. но если в течение 30 минут нет, то можно до завтрашнего утра смело )))
логи:
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ....
удалите задания в планировщике ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\buhg8\Шаблоны\Brengkolang.com',''); DelBHO('{5DF6AFEE-2291-4041-9A74-354624861746}'); QuarantineFile('judgemq.dll',''); QuarantineFile('C:\WINDOWS\msoupdater.exe',''); QuarantineFile('C:\WINDOWS\fastsmell.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\basexkh32.dll',''); DeleteFile('C:\WINDOWS\fastsmell.exe'); DeleteFile('C:\WINDOWS\msoupdater.exe'); DeleteFile('judgemq.dll'); DeleteFile('C:\Documents and Settings\buhg8\Шаблоны\Brengkolang.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
хост бушевать перестал, однако с дровами без изменений.
суровый пошел зловред......
отправляю карантин, кладу логи.
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
C:\WINDOWS\system32\userinit.exe - Trojan.Win32.Pakes.ddu
C:\WINDOWS\system32\basexkh32.dll - Trojan.Win32.Pakes.cws
C:\WINDOWS\system32\userinit.exe - нужно заменить на чистый ...
и повторить логи ...
зловреда прибил через АВЗ - поиск фйлов на диске
userinit.exe заменил на чистый с новой системы.
логи...
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
все чисто? дрова восстановил частично, обратно вроде не падают, интернет пока людям не даю
Ничего зловредного в логах нет.Сообщение от antivor
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basexkh32.dll - Trojan.Win32.Pakes.cws (DrWEB: Trojan.Okuks.based)
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.ddu (DrWEB: Trojan.PWS.FTPlich.2)
Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
