-
Junior Member
- Вес репутации
- 52
Маскировка процесса
Добрый день! Я уже создавал тему, но на нее почему-то никто не ответил...
Очень подозреваю, что на компе вирусы. Началось с того, что я нашел какой-то левый процесс в системе (Pointsimply, кажется), с иконкой Джорджа Буша, и пару процессов svchost.exe, запущенных от Юзера. Снес эти процессы. Но это мало чем помогло - интернет стал тормозить. AVZ выдал два подозрительных файла, которые я удалил(раньше ведь такого не было), и выдаёт возможную маскировку исполняемого файла под svchost.exe. Залез в msconfig, нашел там какую-то неизвестную службу FCI. Когда я её выключил, (и гугловскую службу заодно) начал нормально работать инет, однако AVZ всё же ругается. Все логи выкладываю. Помогите, пожалуйста!!!
ЗЫ: По ходу заразу подхватил на зайцев.нет. 99,99%
Последний раз редактировалось Alex_freelancer; 31.01.2010 в 16:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Alex_freelancer
Я уже создавал тему, но на нее почему-то никто не ответил...
Самые нетерпеливые становятся в конец очереди.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svchost.exe:ext.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7836, NOD32: Win32/Obfuscated.NCY trojan, AVAST4: Win32:Krap-YY [Trj] )
-