Помогите избавиться от вирусов. Логи прилагаю.
Помогите избавиться от вирусов. Логи прилагаю.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:27.
Восстановление системы: включено
-- срочно отключить.
Выполнить:
Прислать карантин по крассной ссылке.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Sye30.sys',''); DeleteService('Sye30'); DeleteService('FCI'); DeleteFile('C:\WINDOWS\System32\Drivers\Sye30.sys'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин выслал, новые логи прилагаю.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:27.
Выполнить:
Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил. Логи прилагаю.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:27.
Вижу два фаера:
O4 - Global Startup: Microsoft Firewall Client Management.lnk = ?
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
Они оба нужны? Это уже так для порядка. То, что хотел удалилось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Большое спасибо за помощь.
Обязательно найду возможность помочь Вам в вашем очень нужном всем нам деле.
А эте программы действительно служебные. Они должны работать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Email-Worm.Win32.Small.ah( DrWEB: Trojan.Spambot.4342, BitDefender: Backdoor.Bot.87622 )
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan-Downloader.Win32.Agent.bhkt( BitDefender: Gen:Trojan.Heur.P1040BFEFEF )
Уважаемый(ая) Sergei_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.