Junior Member
Вес репутации
56
Помогите избавится от svchost.exe:ext.exe:$DATA
Помогите!!! Избавится от svchost.exe:ext.exe:$DATA , засевшая бацила безпардонно жрет трафик, ничем не лечится и не удаляется, т.е. антивирусы благополучно находят и удаляют НО после перезагрузки и запуска интернета опять все появляется несколько копий svchost.exe
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
56
Извините сразу не получилось загрузить
Вложения
Последний раз редактировалось Rene-gad; 14.02.2009 в 18:21 .
Причина: Карантин в теме
virusinfo_cure.zip из сообщения удалите - это карантин
Добавлено через 5 минут
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\BN16.tmp','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3jyxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\wstzqnk.dll','');
DeleteFile('C:\WINDOWS\system32\wstzqnk.dll');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\Temp\BN16.tmp');
DeleteFile('C:\WINDOWS\Temp\mzd7.tmp');
DeleteFile('C:\WINDOWS\system32\wstzqnk.bak');
BC_ImportAll;
BC_DeleteSvc('tcpsr');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39714
Последний раз редактировалось rubin; 14.02.2009 в 17:40 .
Причина: Добавлено
Junior Member
Вес репутации
56
Карантин отправил.
Но после выполнения скрипта изменений нет т.е. ничего не удалилось все так же как и до выполнения скрипта
Сообщение от
OlegSin
Карантин отправил.
Но после выполнения скрипта изменений нет т.е. ничего не удалилось все так же как и до выполнения скрипта
Логи повторите.
Junior Member
Вес репутации
56
Вложения
Скачать этот AVZ http://depositfiles.com/files/sutnyhabc
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteService('ati3jyxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati3jyxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('wstzqnk.dll');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\Temp\BN12.tmp');
DeleteFile('C:\WINDOWS\Temp\BN2.tmp');
DeleteFile('C:\WINDOWS\Temp\BN3.tmp');
DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati3jyxx');
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
Junior Member
Вес репутации
56
Спасибо помогло!
Вот логи.
Но карантин пустой почемуто
Вложения
В логах чисто, сделайте полную проверку AVPTool, установите SP3+all updates...
Junior Member
Вес репутации
56
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 14 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Inject.omh c:\windows\system32\wstzqnk.dll - Backdoor.Win32.Hijack.an c:\windows\temp\bn16.tmp - Backdoor.Win32.Small.hgi c:\windows\temp\bn5.tmp - Backdoor.Win32.Small.hgi