Помогите избавится от svchost.exe:ext.exe:$DATA
Помогите!!! Избавится от svchost.exe:ext.exe:$DATA , засевшая бацила безпардонно жрет трафик, ничем не лечится и не удаляется, т.е. антивирусы благополучно находят и удаляют НО после перезагрузки и запуска интернета опять все появляется несколько копий svchost.exe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините сразу не получилось загрузить
Последний раз редактировалось Rene-gad; 14.02.2009 в 18:21. Причина: Карантин в теме
virusinfo_cure.zip из сообщения удалите - это карантин
Добавлено через 5 минут
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\BN16.tmp',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3jyxx.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\wstzqnk.dll',''); DeleteFile('C:\WINDOWS\system32\wstzqnk.dll'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\Temp\BN16.tmp'); DeleteFile('C:\WINDOWS\Temp\mzd7.tmp'); DeleteFile('C:\WINDOWS\system32\wstzqnk.bak'); BC_ImportAll; BC_DeleteSvc('tcpsr'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39714
Последний раз редактировалось rubin; 14.02.2009 в 17:40. Причина: Добавлено
Карантин отправил.
Но после выполнения скрипта изменений нет т.е. ничего не удалилось все так же как и до выполнения скрипта
Логи повторите.Сообщение от OlegSin
Повторяю логи
Скачать этот AVZ http://depositfiles.com/files/sutnyhabc
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteService('ati3jyxx'); DeleteFile('C:\WINDOWS\system32\Drivers\ati3jyxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('wstzqnk.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\Temp\BN12.tmp'); DeleteFile('C:\WINDOWS\Temp\BN2.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3.tmp'); DeleteFile('C:\WINDOWS\Temp\BN4.tmp'); DeleteFile('C:\WINDOWS\Temp\BN5.tmp'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ati3jyxx'); BC_DeleteSvc('FCI'); BC_DeleteSvc('ICF'); BC_Activate; RebootWindows(true); end.
Спасибо помогло!
Вот логи.
Но карантин пустой почемуто
В логах чисто, сделайте полную проверку AVPTool, установите SP3+all updates...
Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Inject.omh
- c:\windows\system32\wstzqnk.dll - Backdoor.Win32.Hijack.an
- c:\windows\temp\bn16.tmp - Backdoor.Win32.Small.hgi
- c:\windows\temp\bn5.tmp - Backdoor.Win32.Small.hgi
Уважаемый(ая) OlegSin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
