Уже обращался полгода назад с этой проблемой! оперативно и чётко помогли! надеюсь и уповаю на вас! помогите! заранее благодарен!
Уже обращался полгода назад с этой проблемой! оперативно и чётко помогли! надеюсь и уповаю на вас! помогите! заранее благодарен!
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
Установите правильную системную дату!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.Сканирование запущено в 19.05.2007 14:32:12
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file) O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file) O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True);´ TerminateProcessByName('c:\windows\system32\servises.exe'); QuarantineFile('c:\windows\system32\servises.exe',''); DeleteFile('c:\windows\system32\servises.exe'); BC_ImportAll; ExecuteSysClean; executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; SetAVZPMStatus(True);´ RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После лечения:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
готово
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
Отключите
- Системное восстановление.
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
забыл как отключить восстановление
готово
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
В логах ничего подозрительного.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
спасибо огромное за оперативную помощь!
ничего не понимаю! нигде не лажу ничего не скачиваю без проверки и всё равно такая жесть!
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=46090).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
сделал как сказали
Последний раз редактировалось 2Гарин ЗМЕЙ; 21.01.2011 в 19:47.
тему не закрывайте! оставьте за мной!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 102
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\elcomsoft\advanced im password recovery\aimpr.exe.bak - not-a-virus:PSWTool.Win32.AdvancedPR.j
- c:\system volume information\_restore{e8a2a538-e0fa-4c43-a174-79d234a81819}\rp122\a0048627.exe - Email-Worm.Win32.Joleee.bhf
- c:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.bhf
- c:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.buz ( DrWEB: Trojan.Spambot.4434 )
Уважаемый(ая) 2Гарин ЗМЕЙ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.