Все началось после того, как словил пару порно-баннеров. Избавился от обоих своими силами, но что-то все-таки осталось.
У меня 7 процессов svchost.exe и 1 svcnost.exe, который расположен в "C:\Documents and Settings\Имя пользователя\Local Settings\temp" и я никак не могу с ним справиться. Я его удаляю, а он опять восстанавливается, причем "Восстановление системы" отключено.
Рассчитываю на вашу помощь. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\docume~1\07c4~1\locals~1\temp\svcnost.exe'); QuarantineFile('c:\docume~1\07c4~1\locals~1\temp\svcnost.exe',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); DeleteFile('c:\docume~1\07c4~1\locals~1\temp\svcnost.exe'); DeleteFileMask('c:\docume~1\07c4~1\locals~1\temp','*.*',true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Сделал новые логи. Сдвигов особых нет. Странно...
Замените C:\WINDOWS\System32\userinit.exe чистым из дистрибутива (http://virusinfo.info/showthread.php?t=51654)
Отлично. У userinit был такой-же значок как и у svcnost. После замены userinit оригинальным svcnost пропал. Спасибо, теперь буду знать про userinit.
Чисто. Установите SP3, IE8 + все последние обновления.
Рекомендации учту. Большое спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\07c4~1\\locals~1\\temp\\svcnost.exe - Trojan-Spy.Win32.Wemon.wc ( DrWEB: Trojan.DownLoad2.15017, BitDefender: Trojan.Generic.6868053, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\userinit.exe - Trojan-Spy.Win32.Wemon.wc ( DrWEB: Trojan.DownLoad2.15017, BitDefender: Trojan.Generic.6868053, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Black_moon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
