Происходит что-то ужасное, после 5 мин. работы symantec выдает кучу сообщений о блокировании почтового отправления.
Взбесился Svchost.exe!!!! ПОМОГИТЕ!!
Происходит что-то ужасное, после 5 мин. работы symantec выдает кучу сообщений о блокировании почтового отправления.
Взбесился Svchost.exe!!!! ПОМОГИТЕ!!
пофиксите
выполните скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{483877D8-02DE-49AF-A4B1-60B0B2AE1A97}: NameServer = 85.255.113.123,85.255.112.186 O17 - HKLM\System\CCS\Services\Tcpip\..\{7046FAFC-B067-4DF4-8AC8-3E180306D277}: NameServer = 85.255.113.123,85.255.112.186 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.186 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.186 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.186
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Все сделал как написано. Вроде перестало беспокоить!!!
Спасибо!!
Для зачистки:
Лог Хиджака повторите.Код:begin BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Произвел зачистку, высылаю лог Хиджака!!!
Пуск -- Выполнить -- sc delete FCI.
Лог Хиджака повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал!
Он убился. Лог чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\svchost.exe:ext.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7836, NOD32: Win32/Obfuscated.NCY trojan, AVAST4: Win32:Krap-YY [Trj] )
Уважаемый(ая) zerool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.