-
Junior Member
- Вес репутации
- 57
Помогите!!! "services.exe"
Сегодня когда я устанавливал прогу "Download Master" при запросе поставить яндекс бар в конце я поставил галочку потом открылась страница westbyte.com/dm/?source=dm1 "Download Master а " и выскачил банер отправить смс на номер 2474 (банер был в Internet Explorer и в Firefox) (рис ниже)-, AVZ нашел ветвь в реестре и что то удалил
PHP код:
HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\CurrentVersion\Run,services,C:\WINDOWS\services.exe
и удалил файл services.exe в папке Windows. Возможно ли что то осталось посматрите плиз???!
Последний раз редактировалось zhelezyaka; 20.07.2009 в 12:25.
И Тишина......
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50283
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Не понял??!! может выполнить скрипт потом сделать логи а потом отпрвить карантин!???
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
после проверки и логов карантине ничего нет ! есть толька в папке Infected папка с файлами
посылаю вторые логи и файл с папки Infected так как в паке карантин ничего нет!
Последний раз редактировалось zhelezyaka; 20.07.2009 в 12:25.
И Тишина......
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
СПАСИБО!!! банер исчез еще первый раз , а ярлыки и значки на раб столе при загрузке становятся типа системных файлов в течении 10-15 сек белыми рис ниже!
================================================== ==================
Да Neo Utilities есть очень хорошая утилита я в ней использую утилиту "neocleaner" но до этого я чистился проблем не было!!!!!! Это стало возникать после этого банера!!!!! Жесть!
Да и еще после банера не могу войти в папки волюме на С" и Д" пишит отказанно в доступе ( являюсь администратором! востановление отключено! ) до этого заходил! есть ли какой ли бо способ зайти???!
системные файлы на дике "С" какие должны быть а какие нет ! можно узнать?!!!
Последний раз редактировалось zhelezyaka; 18.09.2010 в 18:09.
И Тишина......
-
Эта проблема с вирусами не связана. Возможно, это произошло после использования различных твикеров (Neo Utilities и др.), но это только мое предположение.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Backdoor.Win32.Delf.qad
-