-
Junior Member
- Вес репутации
- 53
Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dl
Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль AcGenral.dll, версия 5.1.2600.5512, адрес 0x000116e2.
Обновить виндоус XP pro не получается. "Касперский 2010 обновление" пишет что компьютер заражен, но "Исправить" не помогает. Рекомендуемые патчи ставили. Downloads.microsoft.com ссылается "не туда".
Ставили AVG, он в system32 находит файл с длинным меняющимся именем и расширением .sys.
Drweb Cureit в безопасном режиме ничего не нашел.
Microsoft security essentials опознал файл в отчете AVZ как C:\MSOCache\avz4\Infected\2010-01-06\avz00001.dta Worm:Win32/Conficker.C
AVG "C:\MSOCache\avz4\Infected\2010-01-06\avz00001.dta";"Троянский конь Agent.ASKJ";"Заражено".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{73797F00-CB6E-4FEE-BF96-26DCB7945C62}: NameServer = 85.255.116.57,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{92EFE213-5719-49E9-8E7C-24B2FE015D4C}: NameServer = 85.255.116.57 85.255.112.195
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.57 85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.57 85.255.112.195
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ssa.dll','');
QuarantineFile('C:\WINDOWS\Ѕymantec\jаvaw.exe','');
QuarantineFile('C:\WINDOWS\System32\7616ad289aa9cc3f3d631ef169e1ea7d.sys','');
DeleteFile('C:\WINDOWS\Ѕymantec\jаvaw.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tumfirbt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tumfirbt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-