касперский выдает
потенциально опасное по
mass-mailer software
процесс (pid:1180) c:\...\services.exe
проверила CureIt. нашел 6 подозр.фалов, удалил и переместил.
Вложение 271620
Вложение 271621
касперский выдает
потенциально опасное по
mass-mailer software
процесс (pid:1180) c:\...\services.exe
проверила CureIt. нашел 6 подозр.фалов, удалил и переместил.
Вложение 271620
Вложение 271621
+ Сделайте лог Gmer
лога virusinfo_syscure.zip у меня нет.
кнопку SCAN нажимали?
поставила галочку только system
поставила сейчас все проверки без файлов
- Сохраните текст ниже как 1.bat в ту же папку, где находится 0ky50vjq.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:0ky50vjq.exe -del service cpwoon 0ky50vjq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cpwoon" 0ky50vjq.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cpwoon" 0ky50vjq.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cpwoon" 0ky50vjq.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
ошибка все равно выскакивает.
зато принтеры не отключаются.
Выполните скрипт в АВЗ -
- Сделайте повторный лог virusinfo_syscheck.zipКод:begin RegKeyResetSecurity('HKLM', 'HKLM\SYSTEM\ControlSet001\Services\cpwoon'); RegKeyResetSecurity('HKLM', 'HKLM\SYSTEM\ControlSet003\Services\cpwoon'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cpwoon'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cpwoon\Parameters'); end.
в авз - файл - выполнить скрипт.
выполнила.
Это старый логнужен новыйСканирование запущено в 22.09.2010 15:05:36
извините syscheck старый выложила
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по cpwoon и выберите "Turn Run Off". Перезагрузку подтвердите.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('cpwoon'); QuarantineFile('C:\WINDOWS\system32\Drivers\cpwoon.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\cpwoon.sys'); BC_DeleteSvc('cpwoon'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
при выполнении выдает ошибку
Поподробнее, какую именно ошибку?
скрипт в итоге выполнился. логи сделаны до последнего скрипта.
Нужны логи, сделанные после скрипта.
логи новые
выполнила последние рекомендации еще раз
извините за комп. неграмотность.
Что сейчас с проблемой?
Уважаемый(ая) Halla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.