Добрый день. Никак не могу удалить этот вирус. при перезагрузке вновь его находит касперский.Файл svchost.exe\svchost.exe. помогите разобраться.
Добрый день. Никак не могу удалить этот вирус. при перезагрузке вновь его находит касперский.Файл svchost.exe\svchost.exe. помогите разобраться.
Прикладываю файлы с AVZ HJT
Secure Clean PC - вот эту программу знаете?
выполнить скрипт:
Прислать карантин по Правилам Приложение 3.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Secure Clean PC\erasrv.exe',''); QuarantineFile('C:\Program Files\Secure Clean PC\eraser.exe',''); DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263'); DelCLSID('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E'); DelCLSID('3041d03e-fd4b-44e0-b742-2d9b88305f98'); DelCLSID('201f27d4-3704-41d6-89c1-aa35e39143ed'); QuarantineFile('C:\Documents and Settings\lotsman2\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Documents and Settings\lotsman2\Главное меню\Программы\Автозагрузка\rncsys32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
После скрипта
Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
новый авз
В логе ничего подозрительного.
Установите обновления безопасности на Windows.
Начать лучше с Service Pack 3 на Windows (может потребоваться активация).
Надо еще все пароли менять. Сами видите в названии трояна PSW
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо большое за помощь. Все сделал ничего не находит. Все работает!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\lotsman2\главное меню\программы\автозагрузка\rncsys32.exe - Backdoor.Win32.Zdoogu.eo
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )
Уважаемый(ая) RMP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.