-
Junior Member
- Вес репутации
- 51
Подозрение на вирус.
Все началось после того, как словил пару порно-баннеров. Избавился от обоих своими силами, но что-то все-таки осталось.
У меня 7 процессов svchost.exe и 1 svcnost.exe, который расположен в "C:\Documents and Settings\Имя пользователя\Local Settings\temp" и я никак не могу с ним справиться. Я его удаляю, а он опять восстанавливается, причем "Восстановление системы" отключено.
Рассчитываю на вашу помощь. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\docume~1\07c4~1\locals~1\temp\svcnost.exe');
QuarantineFile('c:\docume~1\07c4~1\locals~1\temp\svcnost.exe','');
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
DeleteFile('c:\docume~1\07c4~1\locals~1\temp\svcnost.exe');
DeleteFileMask('c:\docume~1\07c4~1\locals~1\temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
svcnost.exe все еще на месте.
Сделал новые логи. Сдвигов особых нет. Странно...
-
Замените C:\WINDOWS\System32\userinit.exe чистым из дистрибутива (http://virusinfo.info/showthread.php?t=51654)
-
-
Junior Member
- Вес репутации
- 51
Отлично. У userinit был такой-же значок как и у svcnost. После замены userinit оригинальным svcnost пропал . Спасибо, теперь буду знать про userinit.
-
Чисто. Установите SP3, IE8 + все последние обновления.
-
-
Junior Member
- Вес репутации
- 51
Рекомендации учту. Большое спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\07c4~1\\locals~1\\temp\\svcnost.exe - Trojan-Spy.Win32.Wemon.wc ( DrWEB: Trojan.DownLoad2.15017, BitDefender: Trojan.Generic.6868053, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\userinit.exe - Trojan-Spy.Win32.Wemon.wc ( DrWEB: Trojan.DownLoad2.15017, BitDefender: Trojan.Generic.6868053, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-