Показано с 1 по 17 из 17.

Тараканы опять что ли завелись? (заявка № 26049)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59

    Thumbs up Тараканы опять что ли завелись?

    Давно уже не обращалась к докторам
    И вот.. компьютер тормозит, постоянно перезагружается, аська зависает так, что мне - могут писать , а я - не могу, потому что моя мышка и клавиши совершенно не реагируют на мои нервические нажатия... какие-то сообщения с гостями-троянами вылазят, я их быстренько удаляю,в смысле - троянов , но они размножаются как кролики, видимо, я уже устала нажимать "Delete" , хотя и стоит у меня АнтиВир . Почистила Cleaner-ом все временные файлы, реестр .. То же самое безобразие творится. А вообще уже больше года Винду не переписывала.. Может надо уже?
    Вообщем тараканы, либо в компьютере, либо в голове.. Полечите нас?
    Последний раз редактировалось Лерка; 09.10.2009 в 20:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Не мудрено
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('Yfi58', 4);
     SetServiceStart('Ygj47', 4);
     SetServiceStart('Yeh03', 4);
     SetServiceStart('Xhk36', 4);
     SetServiceStart('Xhk03', 4);
     SetServiceStart('Xcf03', 4);
     SetServiceStart('Winyj58', 4);
     SetServiceStart('Winyd60', 4);
     SetServiceStart('Winyd47', 4);
     SetServiceStart('Winyd14', 4);
     SetServiceStart('Winxd60', 4);
     SetServiceStart('Winwg36', 4);
     SetServiceStart('Winwb25', 4);
     SetServiceStart('Winuy71', 4);
     SetServiceStart('Winuy36', 4);
     SetServiceStart('Winuf25', 4);
     SetServiceStart('Wintw58', 4);
     SetServiceStart('Winta47', 4);
     SetServiceStart('Winsx71', 4);
     SetServiceStart('Winsb36', 4);
     SetServiceStart('Winsv25', 4);
     SetServiceStart('Winsa37', 4);
     SetServiceStart('Winrw35', 4);
     SetServiceStart('Winrv61', 4);
     SetServiceStart('Winqa25', 4);
     SetServiceStart('Winpy71', 4);
     SetServiceStart('Winpw03', 4);
     SetServiceStart('Winpt03', 4);
     SetServiceStart('Winpt02', 4);
     SetServiceStart('Winow25', 4);
     SetServiceStart('Winnv47', 4);
     SetServiceStart('Winns82', 4);
     SetServiceStart('Winnq82', 4);
     SetServiceStart('Winmu58', 4);
     SetServiceStart('Winms36', 4);
     SetServiceStart('Winmq47', 4);
     SetServiceStart('Winmq13', 4);
     SetServiceStart('Winlu14', 4);
     SetServiceStart('Winlr58', 4);
     SetServiceStart('Winlp82', 4);
     SetServiceStart('Winks03', 4);
     SetServiceStart('Winkp82', 4);
     SetServiceStart('Winjp46', 4);
     SetServiceStart('Winjn82', 4);
     SetServiceStart('Winjh03', 4);
     SetServiceStart('Winil03', 4);
     SetServiceStart('Winhn03', 4);
     SetServiceStart('Wingo25', 4);
     SetServiceStart('Wingk14', 4);
     SetServiceStart('Winem24', 4);
     SetServiceStart('Winei82', 4);
     SetServiceStart('Windm25', 4);
     SetServiceStart('Windl36', 4);
     SetServiceStart('Winbj60', 4);
     SetServiceStart('Winai36', 4);
     SetServiceStart('Winah82', 4);
     SetServiceStart('Winaf60', 4);
     SetServiceStart('Winae71', 4);
     SetServiceStart('Winad82', 4);
     SetServiceStart('Wfi24', 4);
     DeleteService('Wfi24');
     SetServiceStart('Vhk58', 4);
     DeleteService('Vhk58');
     SetServiceStart('Vbe24', 4);
     DeleteService('Vbe24');
     SetServiceStart('Txb82', 4);
     DeleteService('Txb82');
     SetServiceStart('tcpsr', 4);
     DeleteService('tcpsr');
     SetServiceStart('Swa58', 4);
     DeleteService('Swa58');
     SetServiceStart('Qvy82', 4);
     DeleteService('Qvy82');
     DeleteService('Qad14');
     DeleteService('Pxb58');
     SetServiceStart('Nwa36', 4);
     SetServiceStart('Mru14', 4);
     DeleteService('Nwa36');
     DeleteService('Mru14');
     SetServiceStart('Jsv71', 4);
     SetServiceStart('Itw25', 4);
     DeleteService('Jsv71');
     DeleteService('Itw25');
     SetServiceStart('Hqt03', 4);
     DeleteService('Hqt03');
     SetServiceStart('Gkn47', 4);
     SetServiceStart('Eor60', 4);
     DeleteService('Gkn47');
     DeleteService('Eor60');
     SetServiceStart('Dmp47', 4);
     SetServiceStart('Dil36', 4);
     DeleteService('Dmp47');
     DeleteService('Dil36');
     SetServiceStart('Clo58', 4);
     DeleteService('Clo58');
     SetServiceStart('Bgj13', 4);
     DeleteService('Bgj13');
     SetServiceStart('Ajm60', 4);
     DeleteService('Ajm60');
     SetServiceStart('Ail82', 4);
     DeleteService('Ail82');
     SetServiceStart('Afi58', 4);
     DeleteService('Afi58');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('srv.exe','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Afi58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ail82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ajm60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bgj13.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Clo58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dil36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dmp47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Eor60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gkn47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hqt03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Itw25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jsv71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mru14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nwa36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pxb58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qad14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qvy82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Swa58.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Txb82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vbe24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vhk58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wfi24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winad82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winae71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winah82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winai36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbj60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windl36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windm25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winei82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winem24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingk14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingo25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhn03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winil03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjh03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjn82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjp46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkp82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winks03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlp82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlr58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlu14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmq13.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmq47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winms36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmu58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnq82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnv47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winow25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpt02.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpt03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpy71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqa25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrv61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsa37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsb36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsv25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintw58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuf25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuy36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuy71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwb25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwg36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxd60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyd14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyd47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyd60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyj58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xcf03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xhk03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xhk36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Yeh03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Yfi58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ygj47.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteService('Ygj47');
     DeleteService('Yfi58');
     DeleteService('Yeh03');
     DeleteService('Xhk36');
     DeleteService('Xhk03');
     DeleteService('Xcf03');
     DeleteService('Winyj58');
     DeleteService('Winyd60');
     DeleteService('Winyd47');
     DeleteService('Winyd14');
     DeleteService('Winxd60');
     DeleteService('Winwg36');
     DeleteService('Winwb25');
     DeleteService('Winuy71');
     DeleteService('Winuy36');
     DeleteService('Winuf25');
     DeleteService('Wintw58');
     DeleteService('Winta47');
     DeleteService('Winsx71');
     DeleteService('Winsv25');
     DeleteService('Winsb36');
     DeleteService('Winsa37');
     DeleteService('Winrw35');
     DeleteService('Winrv61');
     DeleteService('Winqa25');
     DeleteService('Winpy71');
     DeleteService('Winpw03');
     DeleteService('Winpt03');
     DeleteService('Winpt02');
     DeleteService('Winow25');
     DeleteService('Winnv47');
     DeleteService('Winns82');
     DeleteService('Winnq82');
     DeleteService('Winmu58');
     DeleteService('Winms36');
     DeleteService('Winmq47');
     DeleteService('Winmq13');
     DeleteService('Winlu14');
     DeleteService('Winlr58');
     DeleteService('Winlp82');
     DeleteService('Winks03');
     DeleteService('Winkp82');
     DeleteService('Winjp46');
     DeleteService('Winjn82');
     DeleteService('Winjh03');
     DeleteService('Winil03');
     DeleteService('Winhn03');
     DeleteService('Wingo25');
     DeleteService('Wingk14');
     DeleteService('Winem24');
     DeleteService('Winei82');
     DeleteService('Windm25');
     DeleteService('Windl36');
     DeleteService('Winbj60');
     DeleteService('Winai36');
     DeleteService('Winah82');
     DeleteService('Winaf60');
     DeleteService('Winae71');
     DeleteService('Winad82');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил


    Пофиксить в HijackThis следующие строчки
    Код:
     	O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    Обновите базы AVZ и повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Спасибо, Акок, за столь оперативные указания.
    Указания все выполнила.
    Карантин отправила. Логи новые прикреплены.
    Последний раз редактировалось Лерка; 09.10.2009 в 20:16.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('Winmu58', 4);
     DeleteService('Winmu58');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winmu58.sys');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Логи повторяем.

    Добавлено через 5 минут

    Код:
    srv.exe
    поищите при помощи AVZ и пришлите по правилам.
    Последний раз редактировалось akoK; 07.07.2008 в 22:36. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Скрипт выполнила.
    Но.. не нашла этот злосчастный файл srv.exe
    Как только не искала при помощи AVZ4 ... и по имени файла и при помощи маски.. нет и всЁ!!! Наверное, обе руки ... левые
    Логи прилагаю.
    Последний раз редактировалось Лерка; 09.10.2009 в 19:07.

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Наверное. что-то осталось..Нехорошее. Посмотрите, пожалуйста, логи. Есть еще нюансы нехорошие .Может последствия травления моих "тараканов"?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    что за нюансы остались?

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('WZCSVCPlugPlay');
     BC_DeleteSvc('WmiLightScribeServiceClipSrv');
     BC_DeleteSvc('UMWdfNetDDE');
     BC_DeleteSvc('UMWdfBrowser');
     BC_DeleteSvc('TermServiceRpcLocator');
     BC_DeleteSvc('SysmonLogWZCSVC');
     BC_DeleteSvc('srserviceNlaNMIndexingService');
     BC_DeleteSvc('ScheduleEventSystem');
     BC_DeleteSvc('SCardSvrLightScribeServiceClipSrv');
     BC_DeleteSvc('RSVPSysmonLogWZCSVCStarWindServiceAE');
     BC_DeleteSvc('RSVPSysmonLogWZCSVC');
     BC_DeleteSvc('RemoteAccessNetman');
     BC_DeleteSvc('ProtectedStorageNtLmSsp');
     BC_DeleteSvc('NMIndexingService');
     BC_DeleteSvc('NlaNMIndexingService');
     BC_DeleteSvc('NetDDElanmanworkstationWmi');
     BC_DeleteSvc('NetDDElanmanworkstation');
     BC_DeleteSvc('MSDTCTermServiceRpcLocator');
     BC_DeleteSvc('mnmsrvcNetDDElanmanworkstation');
     BC_DeleteSvc('LmHostsHTTPFilter');
     BC_DeleteSvc('LightScribeServiceClipSrv');
     BC_DeleteSvc('FastUserSwitchingCompatibilitySSDPSRV');
     BC_DeleteSvc('EventSystemLightScribeService');
     BC_DeleteSvc('DnscacheProtectedStorageNtLmSsp');
     BC_DeleteSvc('dmadminUMWdf');
     BC_DeleteSvc('DcomLaunchEventSystemAudioSrvRasAuto');
     BC_DeleteSvc('DcomLaunchEventSystem');
     BC_DeleteSvc('CryptSvcgusvcSamSs');
     BC_DeleteSvc('CryptSvcgusvc');
     BC_DeleteSvc('AudioSrvRasAuto');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Заново сделать логи.
    Последний раз редактировалось PavelA; 11.07.2008 в 13:20.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Сделала скрипт. Сделала новые логи. Посмотрите. пожалуйста.
    А остались такие нюансы.
    В целом комп работает быстро, не сравнить как было в начале лечения.Но....
    Во-первых, на наш форум Вирусинфо невозможно зайти по той ссылке. ярлык которой у меня всегда на рабочем столе, тут же выскакивает окно с сообщением, что данное приложение закрывается. Захожу теперь сюда окольными путями.
    Во-вторых, иногда (часто) при клике мышкой на электронный адрес видимо что-то "взрывается" в компе и начинается нейтронное деление окон, которое ничем нельзя остановить. Не 2-3 окна рождаются друг за другом, а 10-20, и через диспетчер задач я просто не в силах успеваю убирать. Приходится перезагружать компьютер.
    В-третьих. после перезагрузки по аварийным причинам компа всегда появляется такое окно, что-то не так ?

    Логи прилагаются.
    Последний раз редактировалось Лерка; 09.10.2009 в 19:07.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    registry mechanic - деинсталируйте ...

  11. #10
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Да, сделала, потом уж сама догадалась.
    Опять еле зашла сюда в наш форум. Именно сюда!! Почему на другие сайты вход нормальный?

    А как логи?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('WZCSVCPlugPlay');
     BC_DeleteSvc('WmiLightScribeServiceClipSrv');
     BC_DeleteSvc('UMWdfNetDDE');
     BC_DeleteSvc('UMWdfBrowser');
     BC_DeleteSvc('TermServiceRpcLocator');
     BC_DeleteSvc('SysmonLogWZCSVC');
     BC_DeleteSvc('srserviceNlaNMIndexingService');
     BC_DeleteSvc('ScheduleEventSystem');
     BC_DeleteSvc('SCardSvrLightScribeServiceClipSrv');
     BC_DeleteSvc('RSVPSysmonLogWZCSVCStarWindServiceAE');
     BC_DeleteSvc('RSVPSysmonLogWZCSVC');
     BC_DeleteSvc('RemoteAccessNetman');
     BC_DeleteSvc('ProtectedStorageNtLmSsp');
     BC_DeleteSvc('NMIndexingService');
     BC_DeleteSvc('NlaNMIndexingService');
     BC_DeleteSvc('NetDDElanmanworkstationWmi');
     BC_DeleteSvc('NetDDElanmanworkstation');
     BC_DeleteSvc('MSDTCTermServiceRpcLocator');
     BC_DeleteSvc('mnmsrvcNetDDElanmanworkstation');
     BC_DeleteSvc('LmHostsHTTPFilter');
     BC_DeleteSvc('LightScribeServiceClipSrv');
     BC_DeleteSvc('FastUserSwitchingCompatibilitySSDPSRV');
     BC_DeleteSvc('EventSystemLightScribeService');
     BC_DeleteSvc('DnscacheProtectedStorageNtLmSsp');
     BC_DeleteSvc('dmadminUMWdf');
     BC_DeleteSvc('DcomLaunchEventSystemAudioSrvRasAuto');
     BC_DeleteSvc('DcomLaunchEventSystem');
     BC_DeleteSvc('CryptSvcgusvcSamSs');
     BC_DeleteSvc('CryptSvcgusvc');
     BC_DeleteSvc('AudioSrvRasAuto');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать логи с п.10 Правил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Павел, скрипты выполнила. Проблем меньше. Но одна все-таки осталась.
    Очень часто выбивает меня из конкретного сайта, появляется окно , что приложение закрывается. По несколько раз приходиться заходить на страницу, чтобы наконец-то остаться на ней!
    Логи прилагаю.
    Последний раз редактировалось Лерка; 09.10.2009 в 19:07.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите антивирус
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('srv.exe','');
     BC_DeleteSvc('WZCSVCPlugPlay');
     BC_DeleteSvc('WmiLightScribeServiceClipSrv');
     BC_DeleteSvc('UMWdfNetDDE');
     BC_DeleteSvc('UMWdfBrowser');
     BC_DeleteSvc('TermServiceRpcLocator');
     BC_DeleteSvc('SysmonLogWZCSVC');
     BC_DeleteSvc('srserviceNlaNMIndexingService');
     BC_DeleteSvc('ScheduleEventSystem');
     BC_DeleteSvc('SCardSvrLightScribeServiceClipSrv');
     BC_DeleteSvc('RSVPSysmonLogWZCSVCStarWindServiceAE');
     BC_DeleteSvc('RSVPSysmonLogWZCSVC');
     BC_DeleteSvc('RemoteAccessNetman');
     BC_DeleteSvc('ProtectedStorageNtLmSsp');
     BC_DeleteSvc('NlaNMIndexingService');
     BC_DeleteSvc('NetDDElanmanworkstationWmi');
     BC_DeleteSvc('NetDDElanmanworkstation');
     BC_DeleteSvc('MSDTCTermServiceRpcLocator');
     BC_DeleteSvc('mnmsrvcNetDDElanmanworkstation');
     BC_DeleteSvc('LmHostsHTTPFilter');
     BC_DeleteSvc('LightScribeServiceClipSrv');
     BC_DeleteSvc('FastUserSwitchingCompatibilitySSDPSRV');
     BC_DeleteSvc('EventSystemLightScribeService');
     BC_DeleteSvc('DnscacheProtectedStorageNtLmSsp');
     BC_DeleteSvc('dmadminUMWdf');
     BC_DeleteSvc('DcomLaunchEventSystemAudioSrvRasAuto');
     BC_DeleteSvc('DcomLaunchEventSystem');
     BC_DeleteSvc('CryptSvcgusvcSamSs');
     BC_DeleteSvc('CryptSvcgusvc');
     BC_DeleteSvc('AudioSrvRasAuto');
     DeleteFile('srv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    выполните скрипт ...
    повтоите логи ...

  15. #14
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Вот новые логи после выполненого скрипта.
    Последний раз редактировалось Лерка; 09.10.2009 в 20:15.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ....

  17. #16
    Junior Member Репутация
    Регистрация
    10.04.2008
    Сообщений
    51
    Вес репутации
    59
    Всем большое спасибо!!!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Лерка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Завелись вирусы
      От IlyaPro в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.07.2009, 12:03
    2. Завелись секретные черви
      От Vasy в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:00
    3. На BOOKе завелись буки
      От Rina в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.10.2008, 14:10
    4. Подозреваю, что в ПК завелись «партизаны»
      От Homo Sapience в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.05.2008, 23:00
    5. У нас на форуме завелись злостные хакеры :)
      От Geser в разделе Технические и иные вопросы
      Ответов: 10
      Последнее сообщение: 08.11.2005, 20:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00354 seconds with 17 queries