Здравствуйте, система начала постоянно обращаться к дисководу также, если в него вставить дискету записывается файл autorun.exe. При этом после его удаления записывается вновь.
Здравствуйте, система начала постоянно обращаться к дисководу также, если в него вставить дискету записывается файл autorun.exe. При этом после его удаления записывается вновь.
Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.
Здравствуйте.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\system32\servises.exe'); QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('d:\windows\system32\servises.exe',''); DeleteFile('d:\windows\system32\servises.exe'); DeleteFile('D:\Program Files\Microsoft Common\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Повторите логи virusinfo_syscheck.zip и hijackthis.log
Вам это знакомо?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{06D19B9E-46FB-460C-AECD-EA12497B93AE}: NameServer = 195.34.32.116 212.188.4.10
Скрипт выполнил. Ничего не изменилось. Дисковод также терзается. Карантин выслал. Логи приложил. Код не знаком.
Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.
Сорри, забыл сказать Отключите восстановление системы
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\Program Files\Microsoft Common\svchost.exe'); BC_DeleteFile('D:\Program Files\Microsoft Common\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
-это IPишники, они точно не ваши?NameServer = 195.34.32.116 212.188.4.10
Повторите логи virusinfo_syscheck.zip и hijackthis.log
Вроде бы все пропало.
IP кажется не мой. Проверил не совпал но вероятно он мог измениться после переподключения.
Последний раз редактировалось PEPPER; 24.11.2009 в 12:11.
Вот это можно пофиксить:
В остальном чисто.Код:O4 - Global Startup: egui.exe.lnk = D:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.bvw ( DrWEB: Trojan.Spambot.4434, BitDefender: Trojan.Generic.CJ.OB )
Уважаемый(ая) PEPPER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.