services.exe всё время лезит в инет.Приходится блокировать Outpostom
services.exe всё время лезит в инет.Приходится блокировать Outpostom
Сделайте лог GMER (см. в моей подписи)
The Truth is Out There
gmer нашёл lhbrg.sys
Выполните скрипт
Закачайте полученный карантин по красной ссылке вверху. Сделайте новый лог Gmer, если lhbrg будет присутствовать в логе сохраните текст ниже как cleanup.bat в ту же папку, где находится r90yzygm.exe (gmer)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\lhbrg.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\lhbrg.sys'); BC_ImportALL; BC_DeleteSvc('lhbrg'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
И запустите cleanup.batКод:r90yzygm.exe -del service lhbrg r90yzygm.exe -del file "C:\WINDOWS\system32\Drivers\lhbrg.sys" r90yzygm.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lhbrg" r90yzygm.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lhbrg" r90yzygm.exe -reboot
Компьютер перезагрузится. Лог Gmer повторите
The Truth is Out There
В папке Quarantine нет самого файла.Вариант AVZ не помог а cleanup.bat ещё не делал
делайте
не помог cleanup.bat
Сохраняли cleanup.bat вот так?
Если нет, переделать и запуститьКод:Запустить Блокнот и скопировать скрипт в документ Файл - Сохранить как... Тип файла - Все файлы (*.*) Имя файла - cleanup.bat
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я так и сделал)
Окно выполнения программы было? Или открылось окно со скриптом?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да окно выполнения прошло , потом была перезагрузка,затем сделал лог
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по lhbrg и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты прикрепите к своему сообщению
После этого выполните скрипт для AVZ из сообщения №4 и сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде ок...??????
осам в html не хотел прикрепятся я поменял расширение на txt
карантин в архиве lhbrg.sys.zip от AVZ отправил в ссылку "Прислать запрошенный карантин" !
Добавлено через 2 минуты
спасибо большое
Последний раз редактировалось pwlg; 14.04.2010 в 00:47. Причина: Добавлено
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
сделал.
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\lhbrg.sys - Rootkit.Win32.Bubnix.k ( DrWEB: Trojan.NtRootKit.6990, BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Qandr [Rtk] )
Уважаемый(ая) pwlg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.