Показано с 1 по 9 из 9.

wwwxbv32.exe and svchost.exe

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    4
    Вес репутации
    24

    wwwxbv32.exe and svchost.exe

    This is the first time I've used this tool.
    I ran the virus removal utility, and there are about 10 red events.
    Help!
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Execute following script in Manual Healing
    Код:
    begin
     QuarantineFile('C:\Program Files\SGPSA\BHO.dll','');
     QuarantineFile('C:\Program Files\SGPSA\SearchAssistant.dll','');
     QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\Buicu\azfe.exe','');
    end.
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=83910

  3. #3
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    4
    Вес репутации
    24
    Ok, did that. What's next, or is that all I have to do?

    I was looking at Internet Security 2010. Does that replace the AntiVirus software? Should I uninstall AntiVirus first, or install over it?

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZPMStatus(True);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\Buicu\azfe.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot make a new log file of AVPTool.

    Добавлено через 45 секунд

    Цитата Сообщение от Treehugger Посмотреть сообщение
    I was looking at Internet Security 2010. Does that replace the AntiVirus software?
    Yes
    Цитата Сообщение от Treehugger Посмотреть сообщение
    Should I uninstall AntiVirus first, or install over it?
    Yes
    Последний раз редактировалось Rene-gad; 27.07.2010 в 23:25. Причина: Добавлено

  5. #5
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    4
    Вес репутации
    24
    I have already installed KIS 2010, set slider to medium, checked rootkit, and checked deep scan. I think that already deleted your file, but I ran your "execute script" anyway, but restart hung up.

    I also got hit with another virus today, using Facebook, and the encyclopedia. I've noticed alot of virus files are in the "system restore" folder, but I never use restore. Maybe I should disable that feature once everthing is clean?

    I wasn't sure if you wanted the file, but I attached the results for KIS virus.
    Thanks for your help!
    Вложения Вложения

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    After reboot make a new log file of AVPTool.

  7. #7
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    4
    Вес репутации
    24
    Sorry, if that's not the file you want - you'll have to be more specific with regard to how to "create a new log file".

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Treehugger Посмотреть сообщение
    Sorry, if that's not the file you want
    Have you really read the rules?
    Do not attach any other logfiles except for those of AVZ and HJT unless requested.

  9. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\config\systemprofile\applicati on data\buicu\azfe.exe - Trojan-Spy.Win32.Zbot.aluf ( DrWEB: Trojan.PWS.Panda.387, BitDefender: Gen:Variant.Koobface.1, AVAST4: Win32:Trojan-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


Похожие темы

  1. svchost 50%
    От Aektann в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.02.2010, 23:12
  2. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
    От Geonov в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 09.09.2009, 18:51
  3. Ответов: 6
    Последнее сообщение: 30.06.2009, 21:22
  4. Ответов: 11
    Последнее сообщение: 22.02.2009, 06:47
  5. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
    От Кабанчик в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.02.2009, 03:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00361 seconds with 21 queries