Здравствуйте!
Утилита CureIT находит два вируса (Services.exe и Smss.exe - Trojan.Popuper.37683 в C:\System Volume Information\Microsoft\), пишет, что удаляет их, но после перезагрузки эти файлы снова появляются.
Помогите пожалуйста!
Здравствуйте!
Утилита CureIT находит два вируса (Services.exe и Smss.exe - Trojan.Popuper.37683 в C:\System Volume Information\Microsoft\), пишет, что удаляет их, но после перезагрузки эти файлы снова появляются.
Помогите пожалуйста!
Распакуйте файл mbrcure.zip. Запустите его. Приложите сюда файл log.txt, а файл quarantine.zip пришлите через ссылку Прислать запрошенный карантин вверху темы.
Архив загружен и файл log.txt:
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('c:\system volume information\microsoft\smss.exe',''); QuarantineFile('c:\system volume information\microsoft\services.exe',''); DeleteFile('c:\system volume information\microsoft\services.exe'); DeleteFile('c:\system volume information\microsoft\smss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
запрошенный карантин выслан
virusinfo_syscheck.zip:
Спасибо.
В логе нет ничего подозрительного.
Проблема решена?
Файлы Services.exe и Smss.exe остались в том же каталоге.
После запуска последнего скрипта, утилита CureIT вирусов не определила, однако после перезагрузки компьютера снова были найдены теже самые два вируса.
Мне кажется, что проблема осталась.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из протокола AVZ и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Повторите то, что написано в сообщении #2.
AndreyKa, спасибо за помощь.
Все Ваши рекомендации я буду делать уже не сегодня.
Всё сделал, как вы сказали.
Результат скрипта ScanVuln.txt во вложении - файл avz_log.txt
Установил все обновления, и удалил Adobe Reader, перезагрузил компьютер. Запустил снова скрипт ScanVuln.txt и в логе написало, что уязвимостей не найдено!
Файл quarantine.zip уже отослал.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Первоначальная проблема не пропала. Файлы Services.exe и Smss.exe лежат в C:\System Volume Information\Microsoft\.
Также каждые 6-7 секунд возле стрелки мышки появляются часики, и исчезают. Так было и раньше.
Есть хорошая новость. DrWeb стал детектировать этот bootkit, так что, есть шанс, что свежескаченный CureIT вылечит компьютер.
Спасибо!
Буду качать и ещё проверять!!!
Добавлено через 2 часа 28 минут
Скачал свежий CureIT, просканировал и вылечил от вирусов. Ещё один троянчик лежал в загрузочной области HDD1, его CureIT и удалил.
Огромное спасибо за советы и помощь.
Тему можно закрывать!
Последний раз редактировалось PavelDP; 25.08.2010 в 18:10. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\microsoft\\services.exe - Trojan-Clicker.Win32.Cycler.ajsx ( DrWEB: Trojan.Popuper.37683, BitDefender: Trojan.Generic.4192174, NOD32: Win32/TrojanDownloader.Unruy.BT trojan, AVAST4: Win32:Unruy [Trj] )
- c:\\system volume information\\microsoft\\smss.exe - Trojan-Clicker.Win32.Cycler.ajsx ( DrWEB: Trojan.Popuper.37683, BitDefender: Trojan.Generic.4192174, NOD32: Win32/TrojanDownloader.Unruy.BT trojan, AVAST4: Win32:Unruy [Trj] )
- \\mbr\\mbr0.dmp - Trojan-Clicker.Win32.Wistler.a ( DrWEB: Trojan.Hashish.3, BitDefender: Rootkit.MBR.Whistler.A (Boot image), AVAST4: MBR:Whistler-B [Rtk] )
Уважаемый(ая) PavelDP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.