Падают службы
Время от времени (пока не заметил какой-либо закономерности) отключаються некоторый из ключевых служб (Брэндмауер и общ. доступ..., windows audio, dhcp-клиент и др). Каспер показал наличие вирусов, вроде все удалил, но лучше не стало. Посмотрите пожайлуста логи, может что-то еще есть?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\PeerNet\nc.exe',''); DeleteService('IBServ'); QuarantineFile('C:\WINDOWS\system32\IBCServ.exe',''); DeleteService('MSIcmd'); QuarantineFile('C:\WINDOWS\system32\NTcommander.exe',''); DeleteService('Serv-U'); QuarantineFile('C:\WINDOWS\system32\winsysr.exe',''); DeleteService('netint'); QuarantineFile('C:\WINDOWS\system32\Driver\15\bsh\547sdGZ\idh\dhhjd\45\netint.exe',''); DeleteService('sysmon'); QuarantineFile('C:\WINDOWS\system32\sysmon.exe',''); DeleteService('uninst'); QuarantineFile('C:\WINDOWS\system32\unwise32.exe',''); DeleteService('winsec'); QuarantineFile('c:\windows\config\secpol.exe',''); DeleteService('LmHost'); QuarantineFile('C:\WINDOWS\System\svchost.exe',''); QuarantineFile('d:\ses\service\filetracking\trackfiles.exe',''); QuarantineFile('d:\ses\service\kassserver\kassserverlite.exe',''); QuarantineFile('d:\ses\service\cashserv\cashservlite.exe',''); QuarantineFile('d:\ses\service\cashmove\cashmove.exe',''); DeleteFile('C:\WINDOWS\System\svchost.exe'); DeleteFile('c:\windows\config\secpol.exe'); DeleteFile('C:\WINDOWS\system32\unwise32.exe'); DeleteFile('C:\WINDOWS\system32\sysmon.exe'); DeleteFile('C:\WINDOWS\system32\Driver\15\bsh\547sdGZ\idh\dhhjd\45\netint.exe'); DeleteFile('C:\WINDOWS\system32\winsysr.exe'); DeleteFile('C:\WINDOWS\system32\NTcommander.exe'); DeleteFile('C:\WINDOWS\system32\IBCServ.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-117609710-329068152-682003330-1009\Dc366.exe'); DeleteFile('C:\WINDOWS\PeerNet\nc.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файлы запускаемые из дирриктории d:\ses\ полезные. С ними ничего не произойдет?
нет ...
Новые логи
В логах чисто...
Службы все равно падают, но все равно спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\peernet\\nc.exe - not-a-virus:RemoteAdmin.Win32.NetCat.a (DrWEB: Tool.Netcat)
- c:\\windows\\system32\\ntcommander.exe - not-a-virus:Server-FTP.Win32.Serv-U.gen (DrWEB: Program.ServUServer.60)
- c:\\windows\\system32\\sysmon.exe - not-a-virus:Server-FTP.Win32.Serv-U.5201 (DrWEB: BackDoor.Servu.5201)
- c:\\windows\\system32\\unwise32.exe - not-a-virus:Server-FTP.Win32.Serv-U.5201 (DrWEB: Program.ServUServer.5200)
- c:\\windows\\system32\\winsysr.exe - not-a-virus:Server-FTP.Win32.Serv-U.5100 (DrWEB: Program.ServUServer.5100)
Уважаемый(ая) regButch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
