Всем добрый день, просьба помочь. WinXP, периодически выдает окно о завершении service.exe и перезагружается. Антивирус не запускается, AVZ не запускается, drweb cureit ничего не находит. Прошу помощи.
Всем добрый день, просьба помочь. WinXP, периодически выдает окно о завершении service.exe и перезагружается. Антивирус не запускается, AVZ не запускается, drweb cureit ничего не находит. Прошу помощи.
Сделайте логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за ответ, вечером запущу и отпишусь что получится
Запустил AVZ, прикладываю логи. Жду вашего ответа
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\System Volume Information\_restore{C42C858A-84F4-4AD6-A658-BC715FF6A0BA}\RP399\A0093758.exe',''); QuarantineFile('C:\DOCUME~1\KSM~1.KAS\LOCALS~1\Temp\qlyplj.bak',''); QuarantineFile('winsecguard.sys',''); DeleteService('winsecguard'); DeleteFile('winsecguard.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); DeleteFile('D:\System Volume Information\_restore{C42C858A-84F4-4AD6-A658-BC715FF6A0BA}\RP399\A0093758.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Как можно быстрее смените все пароли.
Сделайте новые логи (и новый лог HiJack тоже)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправил, сейчас буду делать новые логи
прикрепляю новый лог
Пофиксите в HiJack
Больше ничего плохогоКод:O20 - AppInit_DLLs: winmm.dll
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пофиксил. буду мониторить.
Спасибо за оперативную помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\ksm~1.kas\locals~1\temp\qlyplj.bak - Trojan.Win32.Agent2.cqls ( BitDefender: Trojan.PWS.Kates.Z, AVAST4: Win32:Kates-AS [Trj] )
Уважаемый(ая) KSM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.