Почти все папки .exe
Почти все папки .exe
Последний раз редактировалось eppa; 10.09.2009 в 14:33.
Отключите восстановление системы, обновите базы AVZ и повторите логи.
I am not young enough to know everything...
Обновил логи сделал.
Последний раз редактировалось eppa; 10.09.2009 в 14:34.
Сделайте еще такой лог: http://virusinfo.info/showthread.php?t=40118.
I am not young enough to know everything...
Сделал лог.
Последний раз редактировалось eppa; 10.09.2009 в 14:34.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lgkva.dll',''); DeleteFile('C:\WINDOWS\system32\lgkva.dll'); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); DeleteFile('C:\WINDOWS\system32\03.tmp'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ijcwki'); BC_DeleteSvc('gvvuapn'); BC_Activate; RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\ijcwki'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50551).
Повторите п.2 раздела Диагностика и лог gmer.
Насчет папок-"ехешников": в проводнике переключите Вид на Таблица и посмотрите - это все-таки настоящие папки или действительно exe-файлы со значком в виде папки? Если файлы - пришлите парочку по правилам (загружать по ссылке для карантина).
I am not young enough to know everything...
Пишу с друго компьютера так как после выполнения скрипта и перезагрузки папка сетевого окружения открывается пустой и выхода в интеренет нет.
Лог по п.2 сделал но gmer проходит проценитов 50 и компьбтер перегружается . Лог не сохраняется.
Добавлено через 7 минут
Служба сетевых подключений не запускается.
Последний раз редактировалось eppa; 23.07.2009 в 16:33. Причина: Добавлено
Не копирует ни на какую флешку. НИчего не копирует.
На здоровом компьютере скачайте и запишите на CD это:
http://www.freedrweb.com/livecd/.
Загрузитесь с этого диска на больном ПК и сделайте полную проверку.
Добавлено через 1 минуту
Кстати, вероятно LiveCD позволит переписать на флешку сделанный лог.
Добавлено через 1 минуту
А после проверки сделайте новый, и gmer'овский тоже попробуйте сделать.
Последний раз редактировалось Bratez; 23.07.2009 в 16:56. Причина: Добавлено
I am not young enough to know everything...
Вот тот лог сейчас качаю Веба по Вашей ссылке и проверку сделаю логи пришлю.
Последний раз редактировалось eppa; 10.09.2009 в 14:34.
ДА и карантин прислал.
Всё, проблема понятна! Вам необходимо восстановить из дистрибутива или скопировать из здоровой системы той же версии файл C:\WINDOWS\System32\svchost.exe. В остальном все нормально.
ДрВебовским диском все же проверьте.
Также рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.